官方支持9个动态模块编译,需要在nginx第一次编译安装时指定为动态模块:
--with-http_模块名_module=dynamic
如果要动态增加第三方模块:
--add-dynamic-module=模块
#允许直接加载外部兼容的库(无需在编译时同时编译库,直接拿来用即可,也就是编译一次模块,其他使用此选项的nginx都可用这个模块)
--with-compat
然后在配置文件使用指令加载: load_module 模块;
- ./configure --prefix=path --with-http_perl_module=dynamic --with-mail=dynamic --with-stream=dynamic
- make && make install
- vim nginx.conf
- load_module modules/模块.so; #写在全局段
nginx不停机即可添加模块,把要用的模块再次编译进二进制程序: --add-module=模块
注意:不需要make install,只需编译,如果安装就覆盖了
- nginx -V #拿到原来编译时安装的路径,就是下面要用的
- ./configure --prefix=old_path --add-module=下载的模块路径
- make
- mv /old/sbin/nginx{,_bak}
- cp /new/sbin/nginx /old/sbin/
http_geoip_module是官方模块无需额外下载
http_geoip2_module是三方模块,需要手动下载
- yum install -y GeoIP GeoIP-GeoLite-data GeoIP-devel GeoIP-GeoLite-data-extra libmaxminddb libmaxminddb-devel
- #libmaxminddb库可用rpm也可编译,使用上面yum安装,无需做下面的编译
- wget https://github.com/maxmind/libmaxminddb/releases/download/1.7.1/libmaxminddb-1.7.1.tar.gz
- ./configure --prefix=/usr/local/maxminddb
- make -j 4 && make -j 4 install
- echo /usr/local/maxminddb/lib > /etc/ld.so.conf.d/libmaxminddb.conf
- echo 'export PATH=/usr/local/maxminddb/bin:$PATH' > /etc/profile.d/maxminddb.sh
- wget https://github.com/leev/ngx_http_geoip2_module/archive/refs/tags/3.4.tar.gz
- tar xf 3.4.tar.gz
- wget https://nginx.org/download/nginx-1.24.0.tar.gz
- tar xf nginx-1.24.0.tar.gz
- cd nginx-1.24.0/
- ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-http_v2_module --with-http_stub_status_module --with-threads --with-file-aio --with-http_gzip_static_module --with-pcre --with-stream --with-stream_realip_module --with-stream_ssl_module --with-http_image_filter_module=dynamic --with-http_image_filter_module --with-http_geoip_module=dynamic --with-stream_geoip_module=dynamic --with-http_addition_module --with-http_secure_link_module --add-dynamic-module=/opt/ngx_http_geoip2_module-3.4/
- make -j 3
- mkdir -p /usr/local/nginx/modules
- mv -f objs/nginx /usr/local/nginx/sbin/
- mv objs/{ngx_http_geoip2_module,ngx_http_geoip_module,ngx_stream_geoip2_module,ngx_stream_geoip_module}.* /usr/local/nginx/modules/
- cd /usr/local/nginx/conf
- sed -ri '/events/i\include modules.conf;' nginx.conf
- cat > modules.conf <<eof
- load_module modules/ngx_http_geoip2_module.so;
- load_module modules/ngx_http_geoip_module.so;
- load_module modules/ngx_stream_geoip2_module.so;
- load_module modules/ngx_stream_geoip_module.so;
- eof
- nginx -s reload
更新工具需要注册才能使用,下载无需注册,注册后创建一个key即可
永久免费,官方每周更新2次数据库
- wget https://github.com/maxmind/geoipupdate/releases/download/v5.1.1/geoipupdate_5.1.1_linux_amd64.tar.gz
- tar xf geoipupdate_5.1.1_linux_amd64.tar.gz
- mv geoipupdate_5.1.1_linux_amd64/geoipupdate /bin/
- mv geoipupdate_5.1.1_linux_amd64/GeoIP.conf /etc/
- sed -ri -e 's#^(AccountID).*#\1 个人id号#' \
- -e 's#^(LicenseKey).*#\1 个人key#' \
- -e 's,^# (DatabaseDirectory).*,\1 /usr/share/GeoIP,' \
- /etc/GeoIP.conf
-
- #更新一次数据库,rpm安装的是2018年的,很旧了
- geoipupdate -vf /etc/GeoIP.conf
相关变量看本栏目的nginx变量
- #ngx的日志格式配置成该格式,主要是几个关于geoip2的变量,可去github看模块文档
- vim nginx.conf
- log_format json escape=json
- '{"@timestamp": "$time_iso8601",'
- '"host": "$server_addr",'
- '"clientip": "$remote_addr",'
- '"size": "$body_bytes_sent",'
- '"response_time": "$request_time",'
- '"upstream_time": "$upstream_response_time",'
- '"upstream_host": "$upstream_addr",'
- '"upstream_code": "$upstream_status",'
- '"http_host": "$host",'
- '"request_method": "$request_method",'
- '"uri": "$uri",'
- '"xff": "$http_x_forwarded_for",'
- '"referer": "$http_referer",'
- '"tcp_xff": "$proxy_protocol_addr",'
- '"request_body": "$request_body",'
- '"user_agent": "$http_user_agent",'
- '"status": "$status",'
- '"client_country_name":"$geoip2_country_name_cn | $geoip2_country_name_en",'
- '"client_city_name":"$geoip2_city_name_cn | $geoip2_city_name_en",'
- '"longitude_latitude":"$geoip2_longitude,$geoip2_latitude"}';
-
- include conf.d/*.conf
- #ip解析相关配置
- vim geoip.conf
- #geoip模块加载ip数据库,rpm安装GeoIP等依赖包时,把ip数据库放在该目录,后续更新时也是放在此处
- geoip_country /usr/share/GeoIP/GeoLiteCountry.dat;
- geoip_city /usr/share/GeoIP/GeoLiteCity.dat;
- geoip_proxy_recursive off; #使用真实ip,从xff变量中取最后一个,开启则是随机取一个
-
- #判断xff变量是否为空,空则直接使用客户端ip
- map $http_x_forwarded_for $realip {
- ~^(\d+\.\d+\.\d+\.\d+) $1;
- default $remote_addr;
- }
-
- #geoip2模块加载ip数据库
- geoip2 /usr/share/GeoIP/GeoLite2-Country.mmdb {
- $geoip2_country_code source=$realip country iso_code;
- #国家英文名
- $geoip2_country_name_en source=$realip country names en;
- #国家中文名
- $geoip2_country_name_cn source=$realip country names zh-CN;
- }
- geoip2 /usr/share/GeoIP/GeoLite2-City.mmdb {
- #城市英文名,大多是拼音,有重复情况
- $geoip2_city_name_en source=$realip city names en;
- #城市中文名,部分城市没有中文名
- $geoip2_city_name_cn source=$realip city names zh-CN;
- #经度,longitude
- $geoip2_longitude source=$realip location longitude ;
- #维度,latitude
- $geoip2_latitude source=$realip location latitude ;
- }
-
- server {
- listen 80;
- server_name ip;
-
- access_log /data/wwwlogs/geoip.access.log json;
-
- location / {
- if ($geoip_country_code != CN) {
- return 403;
- }
- default_type text/plain;
- return 200 "$remote_addr $geoip_country_name $geoip_country_code $geoip_city";
- }
- }
湘公网安备 43102202000103号
