需要用到这个功能的人,我想都不是一般人,站估计也不是一般的站233
今天这篇文章还是老样子以CentOS7+宝塔为例,接下来所有操作都是基于宝塔的Nginx完成的。其实给Nginx增加上这个功能的同时,还可以顺带把宝塔的Nginx给升级了,宝塔现在只提供1.14.0版本的Nginx,今天我们可以用这个方法把Nginx升级到1.15.1,并且宝塔面板不受任何影响,在面板内依旧可以控制Nginx的各项操作。
首先使用Xshell登录到机器内,输入如下命令查看nginx当前编译的参数和模块:
nginx -V
如图所示,把configure arguments后面的值都复制下来:
因为只要是安装了宝塔并且使用宝塔安装过Nginx的机器,依赖环境都是完整的,所以我们可以直接把1.15.1版本的Nginx拿来编译:
wget http://nginx.org/download/nginx-1.15.1.tar.gz
tar -xzvf nginx-1.15.1.tar.gz
cd nginx-1.15.1
./configure --user=www --group=www --prefix=/www/server/nginx --with-openssl=/www/server/nginx/src/openssl --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --add-module=/www/server/nginx/src/nginx-sticky-module --add-module=/www/server/nginx/src/nginx-http-concat --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-stream --with-stream_ssl_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-http_geoip_module --with-ld-opt=-Wl,-E
make
注:
1、这里的编译参数就直接粘贴我们之前复制的,只不过我们要增加一个GeoIP的模块,所以在原先的基础上再增加如下参数就行:
--with-http_geoip_module
2、只编译不安装,也就是只make不make install。
编译完成之后,我们要来安装geoip库,geoip库这个包在EPEL源里面,所以先装EPEL:
yum -y install epel-release
然后直接yum安装即可:
yum -y install geoip-devel
现在我们打开宝塔面板的后台,把nginx停止运行:
回到Xshell中去,备份宝塔的nginx然后使用我们刚编译好的nginx替换掉宝塔面板的nginx:
mv /www/server/nginx/sbin/nginx /www/server/nginx/sbin/nginx-lala.im
cp objs/nginx /www/server/nginx/sbin/nginx
确保一切正常,使用如下命令查看一下geoip模块是否已经加载:
ldd /www/server/nginx/sbin/nginx
如图所示,有libGeoIP回显就说明我们已经成功:
现在回到宝塔面板中,编辑Nginx的主配置文件,找到http段,在图片所示部分添加如下代码:
geoip_country /usr/share/GeoIP/GeoIP.dat;
添加位置如图所示:
完成之后重启一下Nginx,接着我们编辑站点的伪静态设置,写入如下规则:
location / { default_type text/html; charset utf-8; if ($geoip_country_code = CN) { return 502 "您所在的国家禁止访问本站!"; } }
如图所示:
至此,大功告成,效果如图:
写在最后:
这个方法可以说屏蔽的最彻底,但是也不能说百分百就能全部屏蔽掉。比如一些广播IP还是无法精准识别,漏网之鱼总会有一些。另外使用本篇文章中的方法,你可以自由给Nginx添加更多其他的模块,这不局限于GeoIP。
LALA
我什么都不卖了,告辞!
最新评论
5211314
能不能教我 一点不会