通過nginx GeoIP模組來限制某些國家或者具體地區訪問網站，在國內一般用於外貿站，因為很多外貿公司走貨的價格關係，是不希望國內使用者看見的。 除了某些CDN或者付費介面之外，也可以通過本身的伺服器來操作，或者瀏覽器判斷等。 我之前就是用瀏覽器來判斷的，如果瀏覽器的語言是中文ZH，那麼網站就跳轉到不能訪問的地址，這算是一個很粗暴的方法，但是有時候可能又需要使用者稍微變通一下，讓國內使用者可以看見。 那麼這個判斷方法就不是很適合了，萬一遇到某些人不懂瀏覽器的，不會設定語言呢…就麻煩了。 所以可以採用ip判斷的方法，現在用得比較多的應該是MaxMind的免費ip庫，國內大企業付費應該用ipip.net的比較多。 我就只是判斷下國家，所以就用MaxMind的來做判斷。 另外這個方法，不適合用於套CDN的網站，因為CDN是通過cdn的ip在訪問，這個獲取的是cdn的ip。 如果是用於監聽CDN網站，就需要把cdnip被過濾了。 實在是嫌棄麻煩，就直接用一些dns來判斷。

伺服器後端屬於nginx，比較方便。

一、編譯–with-http_geoip_module模組

先看nginx有沒有編譯geoip模組，如果有就直接修改就行，沒有就得先安裝。

nginx -V  #檢視目前的nginx相關配置

1：下載安裝Geoip模組

yum -y install geoip-devel  #CentOS系統

這會自動安裝到/usr/share/GeoIP資料夾下，這個安裝的並不一定是最新的，我們就更新下

mv /usr/share/GeoIP/GeoIP.dat /usr/share/GeoIP/GeoIP.dat_bak   #備份下

cd /usr/share/GeoIP  #進資料夾

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz  #下載最新資料庫

gunzip GeoIP.dat.gz  #解壓出來
 

2：編譯geoip模組

cd /root/oneinstack/src/nginx-1.12.1  #進入當前nginx資料夾  根據自己目錄來

./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-openssl=../openssl-1.0.2l --with-pcre=../pcre-8.41 --with-pcre-jit --with-ld-opt=-ljemalloc --add-module=../lua-nginx-module --add-module=../ngx_devel_kit --with-http_geoip_module  #新增編譯模組

就是把--with-http_geoip_module加到原來的編譯上去

make && make install  #執行編譯
 

走完之後，用nginx -V看看裡面有沒有geoip的模組，如果有就是成功了。

二、修改nginx的配置檔案

1：修改nginx.conf的http區域，在裡面加上這段

geoip_country /usr/share/GeoIP/GeoIP.dat;   #GeoIP所在目錄
map $geoip_country_code $allowed_country {  #變數判斷
default yes;   #允許
CN no;  #區域不允許，這個CN就是代表中國，如果是多個地區，就是CN下面加就行
}

具體國家區域可以到官網看：maxmind

還有幾種寫法：

geoip_country GeoIP/GeoIP.dat;

geoip_city GeoIP/GeoLiteCity.dat;

這個是nginx官方貼出來的方法，具體可以到：Nginx官方

2：修改nginx.conf的server區域

location / {
root /data/wwwroot/test;  #網站目錄
if ($allowed_country = no) {  #這裡的no，就是上面html裡面CN on，就是判斷no區域

#if ($allowed_country = no) 也可以用if ($geoip_country_code = CN) 來代替，如果是多個區域就在CN後面幾個|然後加區域程式碼
return 403;   #返回403提示
return http://域名; #跳轉到其他人網站去 ，return也可以用rewrite，具體看自己網站的配置檔案怎麼設定的
root /data/wwwroot/test1;  #跳轉到自己伺服器的另外一個資料夾下面去
}
}

最後nginx -t看看有沒有什麼語法錯誤，沒有就重啟下nginx開啟網站看看，有就自己找原因吧。

nginx Geoip的寫法有很多種，多谷歌看看。

附：

最後也說下瀏覽器語言判斷的，就是下面這段就行了，用javascript加在自己網站的首頁。

if (navigator.language)
var language = navigator.language;
else
var language = navigator.browserLanguage;
if(language.indexOf('zh') > -1)document.location.href = 'cn'; #判斷瀏覽器語言，後面的cn是網站下的耳機目錄，這個隨便自己修改，改成跳轉網址都行