Comment interdire aux adresses IP spécifiées et aux adresses IP étrangères d'accéder au site Web basé sur Nginx

Utiliser Nginx pour interdire aux adresses IP spécifiées et aux adresses IP étrangères d'accéder à mon site Web

Il existe de nombreuses façons d'implémenter cette fonction, comme suit, je présenterai le module ngx_http_geoip2 basé sur Nginx pour interdire aux IP étrangères d'accéder au site Web.

①Installer la dépendance de l'extension geoip2 :

[root@fxkj ~]# yum install libmaxminddb-devel -y

②Télécharger le module ngx_http_geoip2_module :

[root@fxkj tmp]#  git clone https://github.com/leev/ngx_http_geoip2_module.git
[ro tmp]#

③Décompressez le module sur le chemin spécifié

# 🎜 🎜 # Je le décompresse ici dans le répertoire /usr/local :

[root@fxkj tmp]# mv ngx_http_geoip2_module/ /usr/local/
[root@fxkj local]# ll ngx_http_geoip2_module/
total 60
-rw-r--r-- 1 root root  1199 Aug 13 17:20 config
-rw-r--r-- 1 root root  1311 Aug 13 17:20 LICENSE
-rw-r--r-- 1 root root 23525 Aug 13 17:20 ngx_http_geoip2_module.c
-rw-r--r-- 1 root root 21029 Aug 13 17:20 ngx_stream_geoip2_module.c
-rw-r--r-- 1 root root  3640 Aug 13 17:20 README.md

④Installer le module nginx

Tout d'abord, laissez-moi vous expliquer l'environnement que j'ai vérifié. l'installer en ligne. L'installation du module ngx_http_geoip2 nécessite au moins la version 1.18 et supérieure, donc pour cette installation, j'ai mis à niveau nginx1.18 et ajouté le module ngx_http_geoip2.

Téléchargez la version nginx 1.18 :

[root@fxkj ~]# yum install libmaxminddb-devel -y

Décompressez le package nginx1.18, mettez à niveau vers nginx1.18 et ajoutez le module ngx_http_geoip2.

Remarque :

• Pour mettre à niveau nginx et ajouter des modules, il vous suffit de compiler puis d'effectuer une opération make. Si vous exécutez make install, la nouvelle version de nginx remplacera complètement le nginx en ligne.

• Avant de compiler, vous devez vérifier quels modules sont actuellement installés dans nginx.

[root@fxkj tmp]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.16.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: –with-http_stub_status_module –prefix=/usr/local/nginx –user=nginx –group=nginx –with-http_ssl_module –with-stream

Compilez et installez :

[root@fxkj tmp]# tar -xf nginx-1.18.0.tar.gz
[root@fxkj tmp]# cd nginx-1.18.0/
[root@fxkj nginx-1.18.0]# ./configure --with-http_stub_status_module \
 --prefix=/usr/local/nginx \
 --user=nginx --group=nginx --with-http_ssl_module --with-stream \
 --add-module=/usr/local/ngx_http_geoip2_module
[root@fxkj nginx-1.18.0]# make
[root@fxkj nginx-1.18.0]# cp /usr/loca/nginx/sbin/nginx /usr/loca/nginx/sbin/nginx1.16    #备份
[root@fxkj nginx-1.18.0]# cp objs/nginx /usr/local/nginx/sbin/    #用新的去覆盖旧的
[root@fxkj nginx-1.18.0]# pkill nginx     #杀死nginx
[root@fxkj nginx-1.18.0]# /usr/local/nginx/sbin/nginx    #再次启动Nginx

Vérifiez la version de nginx et les modules installés :

[root@fxkj nginx-1.18.0]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.18.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: –with-http_stub_status_module –prefix=/usr/local/nginx –user=nginx –group=nginx –with-http_ssl_module –with-stream –add-module=/usr/local/ngx_http_geoip2_module

⑤Téléchargez la dernière Fichier de base de données d'adresses IP

Une fois le module installé avec succès, vous devez également spécifier la base de données dans Nginx Lors de l'installation de la bibliothèque d'exécution, deux sont installées par défaut, situées dans le dossier /usr/share/GeoIP/. répertoire, et l'un est uniquement IPv4, une combinaison d'IPv4 et d'IPv6.

Entrez sur le site Web www.maxmind.com, créez un compte et obtenez le dernier téléchargement de fichiers de bibliothèque. Cliquez sur Télécharger les fichiers sur la gauche, ignorez les étapes de création de compte

Sélectionnez le pays GeoLite2, cliquez sur Télécharger GZIP pour télécharger :

Téléchargez vers /usr/share/GeoIP/ et décompressez-le :

[root@fxkj local]# cd /usr/share/GeoIP/
[root@fxkj GeoIP]# ll
total 69612
lrwxrwxrwx. 1 root root       17 Mar  7  2019 GeoIP.dat -> GeoIP-initial.dat
-rw-r--r--. 1 root root  1242574 Oct 30  2018 GeoIP-initial.dat
lrwxrwxrwx. 1 root root       19 Mar  7  2019 GeoIPv6.dat -> GeoIPv6-initial.dat
-rw-r--r--. 1 root root  2322773 Oct 30  2018 GeoIPv6-initial.dat
-rw-r--r--  1 root root  3981623 Aug 12 02:37 GeoLite2-Country.mmdb

⑥Configurer le fichier de configuration nginx

Avant de modifier la configuration de la sauvegarde fichier :

[root@fxkj ~]# cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf-bak
[root@fxkj ~]# vim /usr/local/nginx/conf/nginx.conf

Ajoutez quelques lignes en http pour définir l'emplacement du fichier de base de données :

geoip2 /usr/share/GeoIP/GeoLite2-City.mmdb {
auto_reload 5m;
$geoip2_data_country_code country iso_code;
}
  map $geoip2_data_country_code $allowed_country {
                default yes;
                CN no;
}

dans le serveur Ajouter un condition sous emplacement. Si l’adresse IP est une adresse IP étrangère, exécutez l’action de retour suivante. J’ai défini 3 types ici et j’en ai commenté deux.

Lorsque l'IP accédée est une IP étrangère, 404 sera renvoyé directement :

if ($allowed_country = yes) {
       # return https://www.baidu.com;
       # return /home/japan;
        return 404;
 }

Une fois la modification terminée, vérifiez le fichier de configuration et rechargez nginx :

[root@fxkj ~]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[roo@fxkj ~]# /usr/local/nginx/sbin/nginx -s reload

⑦Vérification du test de simulation

Utilisez le serveur des nœuds étrangers pour accéder au site Web. Mon adresse IP ici vient de Corée du Sud : #. 🎜🎜##🎜🎜 #

Vous pouvez voir l'erreur 404 Not Found en accédant au site :

#🎜 🎜# Jetons un coup d'œil au journal d'accès nginx :

“13.125.1.194 – – [14/Aug/2020:16:15:51 +0800] “GET /favicon.ico HTTP/1.1” 404 548 “https://www.fxkjnj.com/” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36”

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!