Hướng dẫn Block Country trên Nginx miễn phí

-

 UnITo chia sẻ lại các bước cấu hình Nginx để chặn truy cập từ một quốc gia nào đó hoàn toàn miễn phí dùng GeoIP module.

Block country trên Nginx miễn phí

Block country trên Nginx miễn phí

Cách này sẽ sử dụng cơ sở dữ liệu IP của MaxMind GeoIP để xác định quốc gia của khách truy cập. Yêu cầu Nginx phải được kích hoạt module nginx-module-geoip thì mới dùng được.

Trong bài mình sử dụng CentOS 7, phiên bản CentOS khác hoặc hệ điều hành khác thao tác cũng tương tự.

Cài đặt Nginx với GeoIP module

Nginx kể từ phiên bản v. 1.9.11 đã hỗ trợ dynamic module nên chúng ta không còn phải compile lại Nginx từ đầu như trước nữa.

– Đảm bảo server kích hoạt EPEL và Nginx repository.

– Cài đặt nginx-module-geoip

yum install nginx-module-geoip

– Thêm dòng sau vào đoạn đầu file /etc/nginx/nginx.conf

load_module "modules/ngx_http_geoip_module.so";

– Kiểm tra Nginx và khởi động lại nếu không có vấn đề gì:

nginx -t
service nginx restart

Lấy dữ liệu GeoLite2

– Đăng ký tài khoản MaxMind miễn phí: https://www.maxmind.com/en/geolite2/signup

– Đặt mật khẩu cho tài khoản rồi lấy AccountID và LicenseKey, chọn versions older than 3.1.1.

– Cập nhật thông tin AccountID và LicenseKey trong file /etc/GeoIP.conf

– Cập nhật cơ sở dữ liệu IP GeoLite2 với lệnh:

geoipupdate

Có thể phải chờ 5 – 10 phút mới chạy được lệnh trên. Nếu như không có output nào xuất hiện tức là bạn đã cập nhật xong, dữ liệu sẽ lưu trong thư mục /usr/share/GeoIP/

Khi cần cài đặt trên server khác bạn chỉ cần copy lại AccountID và LicenseKey là được.

Cấu hình Nginx dùng GeoIP

Chỉnh sửa nội dung file /etc/nginx/nginx.conf, thêm đoạn sau vào block http {}, trước tất cả các dòng include:

    geoip_country /usr/share/GeoIP/GeoIP.dat;
    map $geoip_country_code $allowed_country {
        default yes;
        RU no;
        AO no;
    }

Ý nghĩa đoạn code ví dụ trên là cho phép tất cả các nước truy cập, loại trừ Russia và Angola. Xem thêm danh sách country code.

Tiếp theo, chỉnh file cấu hình tên miền muốn chặn để sử dụng biến $allowed_country đã map, nên sử dụng ngay sau dòng server_name. Đoạn code chặn như sau:

     if ($allowed_country = no) {
          return 444;         
     }

Kiểm tra Nginx và khởi động lại nếu không có vấn đề gì:

nginx -t
service nginx restart

Giờ test thử nếu thành công bạn sẽ thấy thông báo chặn truy cập như sau:

Hướng dẫn Block Country trên Nginx miễn phí

Hướng dẫn Block Country trên Nginx miễn phí

Chúc bạn thành công.


Các bài viết đáng chú ý

CÔNG TY CỔ PHẦN UNITO

Địa chỉSố 47 Đường số 28, Phường An Phú, Thành phố Thủ Đức, Hồ Chí Minh, Việt Nam.

Phone028 7777 5557

Emailinfo@unito.com.vn | xuan.nguyen@unito.com.vn

Websitehttps://unito.com.vn/

Facebookhttps://www.facebook.com/unito.jsc

Youtubehttps://www.youtube.com/UnITo-JSC

Twitterhttps://twitter.com/UnitoJSC

Pinteresthttps://www.pinterest.com/UnITo_JSC/

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

[VPS Free] Không Cần VISA Và Master Card

-
Hình ảnh
  VPS free vẫn luôn là sự lựa chọn hoàn hảo cho bất kỳ cá nhân nào muốn sử dụng dịch vụ máy chủ riêng ảo nhưng bị hạn chế về ngân sách. Tuy nhiên, nếu ai đã từng đăng ký VPS free, chắc hẳn đều gặp phải trường hợp nhà cung cấp yêu cầu liên kết thẻ ngân hàng thì mới đồng ý kích hoạt dịch vụ. Việc liên kết thẻ như thế có thể dẫn đến tình trạng người dùng tự động bị trừ phí sau khi hết thời gian dùng thử. Hiểu được “nỗi đau” đó, ngày hôm nay UnITo đã tiến hành tổng hợp danh sách 5 dịch vụ đăng ký   VPS free không cần VISA  hay Master Card. Cùng tham khảo nhé! VPS free không cần VISA là gì? VPS free  là dịch vụ cho phép người dùng sử dụng miễn phí các  máy chủ ảo  riêng biệt, có đầy đủ tính năng như các bản VPS trả phí khác. Tuy nhiên, các thông số và tài nguyên sẽ bị hạn chế. Hiện nay, có rất nhiều nhà cung cấp các  dịch vụ VPS miễn phí  và dùng thử khác nhau để đáp ứng được các nhu cầu của khách hàng. Nhưng một số nhà cung cấp không muốn khách hàng c...
Đọc thêm

Lỗi Table Database Thiếu Primary Key Trên WordPress

-
Hình ảnh
  Bài viết hôm nay UnITo sẽ hướng dẫn bạn kiểm tra và sửa lỗi Table Database thiếu  Primary Key (khóa chính) trong Database với   WP-CLI I. TỔNG QUAN Như các bạn đã biết thì tất cả dữ liệu của một website sẽ được lưu trữ trong Database, Database rất quan trọng đối với website và được coi là tài sản của web. Khi website bạn lỗi thì bạn có thể thiết kế lại từ đâu, nhưng Database lỗi hoặc mất thì không thể phục hồi được nếu bạn không có backup hoặc lỗi quá nặng không xử lý được. Như ảnh bên dưới là một ảnh minh họa về lỗi không có khóa chính cho cột trong table Database, mà bài viết hôm nay mình muốn hướng dẫn đến các bạn cách kiểm tra và xử lý. Khi mất khóa chính các nút tùy chọn “Edit” “Copy” “Delete” không còn xuất hiện nữa và bạn không thể thao tác được gì lên table này. Bên dưới là một ảnh minh họa table  _option  của mình. Để kiểm tra và xử lý lỗi mất khóa chính trong table database. Bạn hãy theo dõi các bước bên dưới của mình và thực hiện theo nhé. II. CÁCH...
Đọc thêm

Cài Đặt WP-CLI Để Quản Trị WordPress

-
Hình ảnh
 WP-CLI   là công cụ giúp bạn có thể quản trị WordPress qua giao diện dòng lệnh. Bạn có thể thực thi một số hàm, như là cài đặt plugins, cũng như lệnh không được hỗ trợ trong   WordPress   back-end. Ưu điểm lớn nhất của WP-CLI là thời gian bạn tiết kiệm khi sử dụng, cấu hình và vận hành WordPress website. Nếu bạn có nhiều site, không cần phải đăng nhập vào từng cái để làm những tác vụ cơ bạn. Để cài đặt bạn thực hiện SSH vào  VPS  và cài đặt theo các lệnh sau: >>> Tìm hiểu thêm:  VPS Marketing là gì? Bước 1: Tải file về curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar Bước 2: Xác nhận tải thành công php wp-cli.phar --info Bước 3: Phân quyền thưc thi cho file wp-cli.phar chmod +x wp-cli.phar Bước 4: Để hoàn tất cài đặt, di chuyển WP-CLI tới vị trí cuối cùng: sudo mv wp-cli.phar /usr/local/bin/wp Để hướng dẫn lệnh bạn có thể nhập lệnh wp help để gợi ý wp help Lưu ý:  VÌ bạn đang chạy ở quyền root vì thế ...
Đọc thêm