В Nginx я проверяю, приходит ли IP из заблокированной страны. Если это так, то посетитель получает 403. Мне нужна возможность добавлять IP-адреса из белого списка, чтобы позволить им войти, даже если они являются частью заблокированных стран.
Я бы предпочел внести IP-адреса в белый список в расположении nginx.conf, поэтому мне не нужно обновлять 30+ файлов виртуальных хостов. Как я могу это сделать?
В каждом из файлов виртуального хоста nginx в / etc / nginx / sites-enabled
location / {
if ($allowed_country = no) {
return 403;
}
try_files $uri $uri/ /index.php$is_args$args;
}
Список стран создается в /etc/nginx/nginx.conf
## GEOIP settings
geoip_country /usr/share/GeoIP/GeoIP.dat;
map $geoip_country_code $allowed_country {
default yes;
RU no;
BR no;
UA no;
PH no;
IN no;
CN no;
}