京东一面:Nginx 禁止国外 IP 访问网站!
点击上方蓝色字体,选择“标星公众号”
优质文章,第一时间送达
来源:toutiao.com/i6860736292339057156
先来说说为啥要写这篇文章,之前小编看了下nginx 的访问日志,发现每天有好多国外的IP地址来访问我的网站,并且访问的内容基本上都是恶意的。因此 我决定 禁止国外IP 来访问我的网站
想要实现这个功能有很多方法,下面我就来介绍基于 NGINX的ngx_http_geoip2模块 来禁止国外IP 访问网站
一、安装geoip2扩展依赖
[root@ddkk ~]# yum install libmaxminddb-devel -y
二、下载ngx_http_geoip2_module模块
[root@ddkk tmp]# git clone https://github.com/leev/ngx_http_geoip2_module.git
[ro tmp]#
三、解压模块到指定路径
我这里解压到/usr/local 目录下
四、安装nginx 模块
首先说明下环境,我的nginx 版本是 1.16 , 在网上查了下 安装 ngx_http_geoip2 模块至少需要 1.18 版本及以上,因此此次安装我是 升级nginx1.18,添加 ngx_http_geoip2 模块。
下载nginx 1.18 版本
[root@ddkk tmp]# wget http://nginx.org/download/nginx-1.18.0.tar.gz
解压nginx1.18 软件包并 升级为 nginx1.18 ,添加 ngx_http_geoip2 模块
需要注意:
1、升级nginx, 添加nginx 模块 只需要 编译 然后 make 不需要 make instll 不然线上的nginx 会被新版本nginx 完完整整的替换掉
2、编译前 需要看下 nginx 当前安装了哪些模块
[root@ddkk tmp]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.16.0built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)built with OpenSSL 1.0.2k-fips 26 Jan 2017TLS SNI support enabledconfigure arguments: --with-http_stub_status_module --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-stream
编译安装
[root@ddkk tmp]# tar -xf nginx-1.18.0.tar.gz
[root@ddkk tmp]# cd nginx-1.18.0/
[root@ddkk nginx-1.18.0]# ./configure --with-http_stub_status_module \--prefix=/usr/local/nginx \--user=nginx --group=nginx --with-http_ssl_module --with-stream \--add-module=/usr/local/ngx_http_geoip2_module
[root@ddkk nginx-1.18.0]# make
[root@ddkk nginx-1.18.0]# cp /usr/loca/nginx/sbin/nginx /usr/loca/nginx/sbin/nginx1.16 #备份
[root@ddkk nginx-1.18.0]# cp objs/nginx /usr/local/nginx/sbin/ #用新的去覆盖旧的
[root@ddkk nginx-1.18.0]# pkill nginx #杀死nginx
[root@ddkk nginx-1.18.0]# /usr/local/nginx/sbin/nginx #再次启动Nginx
查看nginx 版本 以及安装的模块
[root@ddkk nginx-1.18.0]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.18.0built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)built with OpenSSL 1.0.2k-fips 26 Jan 2017TLS SNI support enabledconfigure arguments: --with-http_stub_status_module --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-stream **--add-module=/usr/local/ngx_http_geoip2_module**
五、下载最新的IP地址数据库文件
模块安装成功后,还要在 Nginx 里指定数据库,在安装运行库时默认安装了两个,位于 /usr/share/GeoIP/ 目录下,一个只有 IPv4,一个包含 IPv4 和 IPv6:
登录www.maxmind.com 网址,创建账户 下载最新的库文件(账户创建就不演示了)
点击左侧 ,Download Files
通过Nginx来实现禁止国外IP访问网站
选择GeoLite2 Country ,点击 Download GZIP 下载即可
通过Nginx来实现禁止国外IP访问网站
上传到 /usr/share/GeoIP/ 下并解压
六、配置nginx 配置文件
修改前 先备份配置文件
[root@ddkk ~]# cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf-bak[root@ddkk ~]# vim /usr/local/nginx/conf/nginx.conf
在http 中添加 几行,定义数据库文件位置
geoip2 /usr/share/GeoIP/GeoLite2-City.mmdb {
auto_reload 5m;
$geoip2_data_country_code country iso_code;
}map $geoip2_data_country_code $allowed_country {default yes;CN no;
}
通过Nginx来实现禁止国外IP访问网站
在server 中的 location 下 添加 条件
如果满足IP 是国外IP 就 执行下面的return 动作,我这里定义了3种, 注释了其中两个。
当访问IP 是国外IP ,直接返回404
if ($allowed_country = yes) {# return https://www.baidu.com;# return /home/japan;return 404;}
通过Nginx来实现禁止国外IP访问网站
修改完毕后, 检测下配置文件,重新加载下 nginx
[root@ddkk ~]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[roo@ddkk ~]# /usr/local/nginx/sbin/nginx -s reload
7、模拟测试验证
使用海外节点的服务器去访问网站
这里我的IP 是 来自于韩国
通过Nginx来实现禁止国外IP访问网站
可以看到访问网站报错 404 Not Found
通过Nginx来实现禁止国外IP访问网站
我们再来看下nginx 的访问日志
"13.125.1.194 - - [14/Aug/2020:16:15:51 +0800] "GET /favicon.ico HTTP/1.1" **404** 548 "https://www.ddkknj.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36"通过Nginx来实现禁止国外IP访问网站
到此我们通过Nginx来实现禁止国外IP访问网站 就结束了
【热门内容】
求求你别再手动部署jar包了,太low了!
面试官:1亿条数据批量插入 MySQL,哪种方式最快?
彻底告别Controller、Service、Dao等方法
IDEA 官宣全新默认 UI,太震撼了!
Spring Boot 启动时自动执行代码的几种方式
Linux 新系统正式发布,易用性开始向 Windows 看齐!
再见了VMware,一款更轻量级的虚拟机!
SpringBoot三大开发工具,你都用过么?
300多本程序员经典技术书籍高清PDF
加我微信,备注:资料扫码备注:资料,自动获取
京东一面:Nginx 禁止国外 IP 访问网站!相关推荐
- 京东一面,面试官问我如何用 Nginx 禁止国外 IP 访问网站,我直接凉凉!
程序员的成长之路 互联网/程序员/技术/资料共享 关注 阅读本文大概需要 4 分钟. 来自:toutiao.com/i6860736292339057156/ 之前看了下 Nginx 的访问日志,发现 ...
- 如何用 Nginx 禁止国外 IP 访问网站!
之前看了下 Nginx 的访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的.因此我决定禁止国外 IP 来访问我的网站. 想要实现这个功能有很多方法,下面我就来介 ...
- nginx禁止国外IP访问网站
一.安装 geoip2 扩展依赖 [root@localhost ~]# yum install libmaxminddb-devel -y 二.下载 ngx_http_geoip2_module 模 ...
- 用 Nginx 禁止国外 IP 访问我的网站....
点击关注公众号,实用技术文章及时了解 作者:运维小弟 www.toutiao.com/i6860736292339057156 前言 先来说说为啥要写这篇文章,之前小编看了下nginx 的访问 ...
- 用Nginx禁止国外IP访问我的网站...
点击上方蓝色"终端研发部",选择"设为星标" 学最好的别人,做最好的我们 作者:运维小弟 出处:toutiao.com/i6860736292339057156 ...
- 用 Nginx 禁止国外 IP 访问我的网站...
你已选中了添加链接的内容点击上方"芋道源码",选择"设为星标" 管她前浪,还是后浪? 能浪的浪,才是好浪! 每天 8:55 更新文章,每天掉亿点点头发... 源 ...
- Nginx防止恶意解析-禁止通过IP访问网站
https://www.jianshu.com/p/0921e033e355 参考链接 : Nginx防止恶意解析-禁止通过IP访问网站https://www.jianshu.com/p/0921e0 ...
- Kong实现禁止国外IP访问
一.需求背景 最近公司观察到某些国外IP或者非中国大陆IP有扫描访问记录,出于业务安全考虑,公司的业务只对中国大陆进行开展,所以需要禁止国外IP访问,增加系统安全性.同时也避免某些黑产通过国外代理IP ...
- Nginx 禁止某 IP 访问
导语 总有一些不怀好意的人来访问我的网站,而且频率还很高,所以就用简单的方式禁止访问,就用 Nginx 来实现. 创建黑名单 在 /usr/local/nginx/conf 目录下创建 blocksi ...
最新文章
- UVA1342 That Nice Euler Circuit(ACM - ICPC 2004 Asia - Shanghai)(计算几何、欧拉定理)
- 爱心志愿者义工俱乐部公告
- python如何读取csv文件某几行某几列_关于python:读取.csv文件时,我似乎无法指定列dtypes...
- 【com编程】IE浏览器(右键扩展功能总结版)
- 使用cmd命令进行运行java(cmd命令输出Hello word)
- 邻接矩阵转换为邻接表;邻接表转换为邻接矩阵
- linux 下的 C语言编程学习(1)
- stm32f4的数字摄像头接口(DCMI)使用
- Python爬虫入门之查询ip地址
- c语言一本书的页码从自然数1开始顺序编码,C++_关于统计数字问题的算法,一本书的页码从自然数1开始顺 - phpStudy...
- 笔记本锁定计算机怎么解锁,笔记本键盘被锁定了怎么办 笔记本解锁键盘的方法...
- VBA WORD 光标处理
- C/C++中CRT表示什么意思?
- 题目1:MySQL基本练习【单、多表】
- JavaScript如何制作简单倒计时效果
- C语言编程>第三周 ⑤ 对10个数进行排序。
- 硬件探索——D触发器74LS74在Multisim中搭建四分频电路
- 为何计算机科学领域的女性不多
- 完整项目持续集成方案
- 什么是序列,Python序列详解(包括序列类型和常用操作)
热门文章
- 【渗透测试】SolidState靶机渗透练习_rbash逃逸+4555端口james服务漏洞
- 1654_MIT 6.828 JOS entry.S实现分析
- nginx教程从入门到精通pdf,java工作三年面试题
- Linux进程管理(4):进程调度
- 2155: 神秘商人的救赎
- 保密相册计算机,隐私加密相册电脑版
- html表单标签-------注册页面
- Spark sql之开窗函数
- 【20210205期AI简报】联发科发布二代5G基带芯片发布、超强镜像优化从1.16GB到22.4MB!...
- 大白话 六问数据中台!你想知道的都在这了!