Maison > Opération et maintenance > Nginx > Comment interdire aux adresses IP spécifiées et aux adresses IP étrangères d'accéder au site Web basé sur Nginx

Comment interdire aux adresses IP spécifiées et aux adresses IP étrangères d'accéder au site Web basé sur Nginx

王林
Libérer: 2023-05-23 19:13:43
avant
2103 Les gens l'ont consulté

    Utiliser Nginx pour interdire aux adresses IP spécifiées et aux adresses IP étrangères d'accéder à mon site Web

    Il existe de nombreuses façons d'implémenter cette fonction, comme suit, je présenterai le module ngx_http_geoip2 basé sur Nginx pour interdire aux IP étrangères d'accéder au site Web.

    ①Installer la dépendance de l'extension geoip2 :

    [root@fxkj ~]# yum install libmaxminddb-devel -y
    Copier après la connexion
    Copier après la connexion

    ②Télécharger le module ngx_http_geoip2_module :

    [root@fxkj tmp]#  git clone https://github.com/leev/ngx_http_geoip2_module.git
    [ro tmp]#
    Copier après la connexion

    ③Décompressez le module sur le chemin spécifié

    # 🎜 🎜 # Je le décompresse ici dans le répertoire /usr/local :

    [root@fxkj tmp]# mv ngx_http_geoip2_module/ /usr/local/
    [root@fxkj local]# ll ngx_http_geoip2_module/
    total 60
    -rw-r--r-- 1 root root  1199 Aug 13 17:20 config
    -rw-r--r-- 1 root root  1311 Aug 13 17:20 LICENSE
    -rw-r--r-- 1 root root 23525 Aug 13 17:20 ngx_http_geoip2_module.c
    -rw-r--r-- 1 root root 21029 Aug 13 17:20 ngx_stream_geoip2_module.c
    -rw-r--r-- 1 root root  3640 Aug 13 17:20 README.md
    Copier après la connexion

    ④Installer le module nginx

    Tout d'abord, laissez-moi vous expliquer l'environnement que j'ai vérifié. l'installer en ligne. L'installation du module ngx_http_geoip2 nécessite au moins la version 1.18 et supérieure, donc pour cette installation, j'ai mis à niveau nginx1.18 et ajouté le module ngx_http_geoip2.

    Téléchargez la version nginx 1.18 :

    [root@fxkj ~]# yum install libmaxminddb-devel -y
    Copier après la connexion
    Copier après la connexion

    Décompressez le package nginx1.18, mettez à niveau vers nginx1.18 et ajoutez le module ngx_http_geoip2.

    Remarque :

    • Pour mettre à niveau nginx et ajouter des modules, il vous suffit de compiler puis d'effectuer une opération make. Si vous exécutez make install, la nouvelle version de nginx remplacera complètement le nginx en ligne.

    • Avant de compiler, vous devez vérifier quels modules sont actuellement installés dans nginx.

    • [root@fxkj tmp]# /usr/local/nginx/sbin/nginx -V
      nginx version: nginx/1.16.0
      built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
      built with OpenSSL 1.0.2k-fips 26 Jan 2017
      TLS SNI support enabled
      configure arguments: –with-http_stub_status_module –prefix=/usr/local/nginx –user=nginx –group=nginx –with-http_ssl_module –with-stream
      Copier après la connexion
    Compilez et installez :

    [root@fxkj tmp]# tar -xf nginx-1.18.0.tar.gz
    [root@fxkj tmp]# cd nginx-1.18.0/
    [root@fxkj nginx-1.18.0]# ./configure --with-http_stub_status_module \
     --prefix=/usr/local/nginx \
     --user=nginx --group=nginx --with-http_ssl_module --with-stream \
     --add-module=/usr/local/ngx_http_geoip2_module
    [root@fxkj nginx-1.18.0]# make
    [root@fxkj nginx-1.18.0]# cp /usr/loca/nginx/sbin/nginx /usr/loca/nginx/sbin/nginx1.16    #备份
    [root@fxkj nginx-1.18.0]# cp objs/nginx /usr/local/nginx/sbin/    #用新的去覆盖旧的
    [root@fxkj nginx-1.18.0]# pkill nginx     #杀死nginx
    [root@fxkj nginx-1.18.0]# /usr/local/nginx/sbin/nginx    #再次启动Nginx
    Copier après la connexion

    Vérifiez la version de nginx et les modules installés :

    [root@fxkj nginx-1.18.0]# /usr/local/nginx/sbin/nginx -V
    nginx version: nginx/1.18.0
    built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
    built with OpenSSL 1.0.2k-fips 26 Jan 2017
    TLS SNI support enabled
    configure arguments: –with-http_stub_status_module –prefix=/usr/local/nginx –user=nginx –group=nginx –with-http_ssl_module –with-stream –add-module=/usr/local/ngx_http_geoip2_module
    Copier après la connexion

    ⑤Téléchargez la dernière Fichier de base de données d'adresses IP

    Une fois le module installé avec succès, vous devez également spécifier la base de données dans Nginx Lors de l'installation de la bibliothèque d'exécution, deux sont installées par défaut, situées dans le dossier /usr/share/GeoIP/. répertoire, et l'un est uniquement IPv4, une combinaison d'IPv4 et d'IPv6.

    Entrez sur le site Web www.maxmind.com, créez un compte et obtenez le dernier téléchargement de fichiers de bibliothèque. Cliquez sur Télécharger les fichiers sur la gauche, ignorez les étapes de création de compte

    Comment interdire aux adresses IP spécifiées et aux adresses IP étrangères daccéder au site Web basé sur Nginx

    Sélectionnez le pays GeoLite2, cliquez sur Télécharger GZIP pour télécharger :

    Comment interdire aux adresses IP spécifiées et aux adresses IP étrangères daccéder au site Web basé sur Nginx

    Téléchargez vers /usr/share/GeoIP/ et décompressez-le :

    [root@fxkj local]# cd /usr/share/GeoIP/
    [root@fxkj GeoIP]# ll
    total 69612
    lrwxrwxrwx. 1 root root       17 Mar  7  2019 GeoIP.dat -> GeoIP-initial.dat
    -rw-r--r--. 1 root root  1242574 Oct 30  2018 GeoIP-initial.dat
    lrwxrwxrwx. 1 root root       19 Mar  7  2019 GeoIPv6.dat -> GeoIPv6-initial.dat
    -rw-r--r--. 1 root root  2322773 Oct 30  2018 GeoIPv6-initial.dat
    -rw-r--r--  1 root root  3981623 Aug 12 02:37 GeoLite2-Country.mmdb
    Copier après la connexion

    ⑥Configurer le fichier de configuration nginx

    Avant de modifier la configuration de la sauvegarde fichier :

    [root@fxkj ~]# cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf-bak
    [root@fxkj ~]# vim /usr/local/nginx/conf/nginx.conf
    Copier après la connexion

    Ajoutez quelques lignes en http pour définir l'emplacement du fichier de base de données :

    geoip2 /usr/share/GeoIP/GeoLite2-City.mmdb {
    auto_reload 5m;
    $geoip2_data_country_code country iso_code;
    }
      map $geoip2_data_country_code $allowed_country {
                    default yes;
                    CN no;
    }
    Copier après la connexion

    Comment interdire aux adresses IP spécifiées et aux adresses IP étrangères daccéder au site Web basé sur Nginx

    dans le serveur Ajouter un condition sous emplacement. Si l’adresse IP est une adresse IP étrangère, exécutez l’action de retour suivante. J’ai défini 3 types ici et j’en ai commenté deux.

    Lorsque l'IP accédée est une IP étrangère, 404 sera renvoyé directement :

    if ($allowed_country = yes) {
           # return https://www.baidu.com;
           # return /home/japan;
            return 404;
     }
    Copier après la connexion

    Comment interdire aux adresses IP spécifiées et aux adresses IP étrangères daccéder au site Web basé sur Nginx

    Une fois la modification terminée, vérifiez le fichier de configuration et rechargez nginx :

    [root@fxkj ~]# /usr/local/nginx/sbin/nginx -t
    nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
    nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
    [roo@fxkj ~]# /usr/local/nginx/sbin/nginx -s reload
    Copier après la connexion

    ⑦Vérification du test de simulation

    Utilisez le serveur des nœuds étrangers pour accéder au site Web. Mon adresse IP ici vient de Corée du Sud : #. 🎜🎜##🎜🎜 #

    Vous pouvez voir l'erreur 404 Not Found en accédant au site : Comment interdire aux adresses IP spécifiées et aux adresses IP étrangères daccéder au site Web basé sur Nginx

    #🎜 🎜# Jetons un coup d'œil au journal d'accès nginx :

    “13.125.1.194 – – [14/Aug/2020:16:15:51 +0800] “GET /favicon.ico HTTP/1.1” 404 548 “https://www.fxkjnj.com/” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36”
    Copier après la connexion
    Comment interdire aux adresses IP spécifiées et aux adresses IP étrangères daccéder au site Web basé sur Nginx

    Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

    Étiquettes associées:
    source:yisu.com
    Déclaration de ce site Web
    Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
    Tutoriels populaires
    Plus>
    Derniers téléchargements
    Plus>
    effets Web
    Code source du site Web
    Matériel du site Web
    Modèle frontal