环境介绍

    服务器：

Linux VM-20-14-centos 4.18.0-305.10.2.el8_4.x86_64 #1 SMP Tue Jul 20 17:25:16 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux

    Nginx环境

/usr/local/nginx/sbin/nginx -V

    我们需要ngx_http_geoip2_module，但是现在nginx并不存在该模块，所以需要重新编译，可以参考我之前的文章-Nginx构建高可用集群，实现负载均衡应对高并发 来重新编译nginx。

    先来安装下ngx_http_geoip2_module，前往github（链接下方参考）自行下载解压即可，我放在如下目录中

/opt/ngx_http_geoip2_module-master

cd nginx-1.18.0/
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --add-dynamic-module=/opt/ngx_http_geoip2_module-master

配置如果报错如下：

error: the geoip2 module requires the maxminddb library.

说明需要安装libmaxminddb，很多网络教程使用如下方法：

yum install libmaxminddb libmaxminddb-devel -y

    我实测是不行的（2021年12月15），按照这个报错日志打开链接是一个paypal付费链接，也就是这个库需要付费（订阅！）才能使用

    在互联网找到解决办法

wget https://github.com/maxmind/libmaxminddb/releases/download/1.3.2/libmaxminddb-1.3.2.tar.gz
tar -xzf libmaxminddb-1.3.2.tar.gz
cd libmaxminddb-1.3.2
./configure
make
make check
sudo make install
sudo ldconfig

    完成之后再进行配置就可以了。

    编译、备份、拷贝，可以看到成功添加了模块

make
# 备份
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
# 停止nginx -cannot create regular file '/usr/local/nginx/sbin/nginx': Text file busy
systemctl stop nginx.service
# 拷贝至nginx的二进制目录下
cp objs/nginx /usr/local/nginx/sbin/
# 再次查看安装情况
/usr/local/nginx/sbin/nginx -V

    此时，可以发现在objs目录下面还生成了一个ngx_http_geoip2_module.so文件，记住这个文件的目录

/usr/src/nginx-1.18.0/objs/ngx_http_geoip2_module.so

    接下来还需要下载城市和国家的IP，可以参考关于http网站包装ssl和https网站日志可视化，前往maxmind官网下载数据库，我下载了GeoLite2-City_20211214.tar.gz和GeoLite2-Country_20211214.tar.gz两个文件，
    在nginx的配置文件第一行，增加如下代码（加载刚刚生成的so文件）

load_module /usr/src/nginx-1.18.0/objs/ngx_http_geoip2_module.so;

http 段添加如下代码

geoip2 /opt/GeoLite2-Country_20211214/GeoLite2-Country.mmdb {
  auto_reload 5m;
  $geoip2_metadata_country_build metadata build_epoch;
  $geoip2_data_country_code default=US  country iso_code;
  $geoip2_data_country_name country names en;
}

server 段添加如下代码：

if ($geoip2_data_country_code = "AK") {
    return 403;
}

    关于各国的国家代码放在下方的参考链接中。
    至此，所有该地区的用户均无权访问该网站！

 

    解释：其实就是通过geoip2加载国家数据库GeoLite2-Country.mmdb，通过分析用户的ip，然后生成了几个变量，如geoip2_data_country_code （国家代码），默认为美国US，geoip2_data_country_name（国家名称）默认会在英文名称en的IP库中寻找（PS:可以修改成zh-CN试试，返回的将是UTF8的十六进制编码，例如“\xE4\xB8\xAD\xE5\x9B\xBD”），在下方的server段，只要国家代码符合，我统一返回403。

     上面我不是还下载了城市数据库GeoLite2-City.mmdb嘛，其实还可以分的更细致点，或者其它的玩法，例如在访问日志log中打印出来访者的地区代码和城市。

    http段添加如下代码

geoip2 /opt/GeoLite2-City_20211214/GeoLite2-City.mmdb {
   $geoip2_data_city_name default=London city names en;
}

    更改nginx的默认log_format

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                '$status $body_bytes_sent "$http_referer" '
                '"$http_user_agent" "$http_x_forwarded_for" "$geoip2_data_country_code" "$geoip2_data_city_name"';

    再次跟踪访问日志，可以看到好玩的事出现了，日志里面直接打印出了所在国家和城市

    需要注意的是，因为是免费的地理位置数据库，难免有些IP没有记录（主要是城市），如果在测试的时候发现geoip2_data_city_name 这个变量一直打印不出来或者显示默认名称，不一定是代码出错，可以考虑换一个IP进行测试。

 

 

参考：

https://blog.csdn.net/baidu_38432732/article/details/90268625
# ngx_http_geoip2_module
https://github.com/leev/ngx_http_geoip2_module
# 解决libmaxminddb付费问题
https://github.com/leev/ngx_http_geoip2_module/issues/10
https://www.maxmind.com/en/accounts/520549/geoip/downloads
https://www.cnblogs.com/faberbeta/p/nginx_geoip2.html
# 关于各国国家代码简写
https://dev.maxmind.com/geoip/legacy/codes