0. 注册maxmind账户注册

注册的邮箱将会作为登录账户名，注册通过后会收到一封邮件提醒设置账户密码（可重置密码）

1. 获取License登录账户

利用前面注册的账户密码登录 maxmind

申请License

在登录的账户后台点击左侧菜单Manage License Keys，位于【Account】下，然后再点击右侧的Generate new license key,根据提示操作，最后确认即可获得License，这里的License和【Account/User ID】后续配置升级数据库配置脚本会用到

2. 下载数据文件并上传到服务器下载

依然是在账户后台点击左侧菜单Download Files，位于【GeoIP2 / GeoLite2】下，然后依次下载【GeoLite2 City】和【GeoLite2 Country】，建议Download GZIP。下载得到的是两个压缩文件，分别解压之后分别得到文件GeoLite2-City.mmdb和GeoLite2-Country.mmdb

上传

将以上两个文件上传至服务器某个目录，比如/alidata1/GeoDatabases，两个文件名建议不要修改，因为后续配置需要引用

以上存放的地址一定记住路径，后续需要使用，如果你配置了其他的路径也注意后续使用的时候保持一致

3. 安装nginx的模块ngx_http_geoip2_module下载模块

选择最新版本下载

安装模块

$ ./configure {之前nginx的配置参数 } --add-module=/path/to/ngx_http_geoip2_module$ make

这里后面操作请参考《WEB不停服nginx平滑静默升级和跨版本升级注意事项》，实际相当于Nginx的平滑升级。

4. 安装maxmind支持库下载支持库

选择最新版本下载

安装支持库

建议root模式下，解压进入目录之后

$ ./configure$ make$ make check$ make install$ ldconfig

该配置文件名称和路径/usr/local/nginx/conf/Geoip2.conf，内容如下：

#IP地址库解析映射geoip2 /alidata1/GeoDatabases/GeoLite2-Country.mmdb {     auto_reload 5m;     $geoip2_metadata_country_build metadata build_epoch;      $geoip2_country_code country iso_code;     $geoip2_country_name country names en;    }geoip2 /alidata1/GeoDatabases/GeoLite2-City.mmdb {      $geoip2_metadata_city_build metadata build_epoch;      $geoip2_data_city_name city names en;      $geoip2_data_continent_code continent code;      $geoip2_data_continent_name continent names en;      $geoip2_data_country_code country iso_code;      $geoip2_data_country_name country names en;      $geoip2_data_region_iso subdivisions 0 iso_code;      $geoip2_data_region_name subdivisions 0 names en;    }

以上配置，后期读取nginx日志的时候，中文地名将会以拼音形式显示，如果想以中文方式显示，则使用如下配置：

#IP地址库解析映射 geoip2 /alidata1/GeoDatabases/GeoLite2-Country.mmdb {     auto_reload 5m;     $geoip2_metadata_country_build metadata build_epoch;      $geoip2_country_code country iso_code;     $geoip2_country_name country names zh-CN;    }geoip2 /alidata1/GeoDatabases/GeoLite2-City.mmdb {    $geoip2_metadata_city_build metadata build_epoch;    $geoip2_data_city_name city names zh-CN;    $geoip2_data_continent_code continent code;    $geoip2_data_continent_name continent names zh-CN;    $geoip2_data_country_code country iso_code;    $geoip2_data_country_name country names zh-CN;    $geoip2_data_region_iso subdivisions 0 iso_code;    $geoip2_data_region_name subdivisions 0 names zh-CN;   }

以上配置二选一

修改fastcgi.conf

# 在文件末尾添加如下# Geoip2 fastcgi_param GEOIP2_CITY_BUILD_DATE $geoip2_metadata_city_build; fastcgi_param GEOIP2_CITY $geoip2_data_city_name; fastcgi_param GEOIP2_CONTINENT_CODE $geoip2_data_continent_code; fastcgi_param GEOIP2_CONTINENT_NAME $geoip2_data_continent_name; fastcgi_param GEOIP2_COUNTRY_CODE $geoip2_data_country_code; fastcgi_param GEOIP2_COUNTRY_NAME $geoip2_data_country_name; fastcgi_param GEOIP2_REGION $geoip2_data_region_iso; fastcgi_param GEOIP2_REGION_NAME $geoip2_data_region_name;

以上配置完成，可以方便在nginx配置文件中使用自定义的变量，比如$geoip2_data_country_name,$geoip2_data_region_name，后续实际可使用上

6. 数据文件升级下载数据文件升级工具

选择最新版本下载，解压得到文件geoipupdate，将文件放入目录/usr/local/bin

配置数据文件升级脚本

创建文件/usr/local/etc/GeoIP.conf，内容如下：

# The following AccountID and LicenseKey are required placeholders. # For geoipupdate versions earlier than 2.5.0, use UserId here instead of AccountID. # 下面两项可以在 Manage License Keys 获取　AccountID 0　LicenseKey 000000000000 # Include one or more of the following edition IDs: # * GeoLite2-City - GeoLite 2 City # * GeoLite2-Country - GeoLite2 Country # For geoipupdate versions earlier than 2.5.0, use ProductIds here instead of EditionIDs. EditionIDs GeoLite2-City GeoLite2-Country # 自定义的数据库目录 DatabaseDirectory /alidata1/GeoDatabases

建议不要修改这个文件的文件名和保存路径，因为升级程序默认读取/usr/local/etc/GeoIP.conf作为升级配置脚本

定时升级配置

使用Linux自带的crontab,创建定时升级任务

32 6 * * 3 /usr/local/bin/geoipupdate

# /usr/local/nginx/conf/nginx.conf...# 加载IP地址库解析映射配置文件include  /usr/local/nginx/conf/Geoip2.conf;

# 依然是在nginx.conf文件内# 加载IP地址库解析映射配置文件include  /usr/local/nginx/conf/Geoip2.conf;# 修改日志格式log_format main escape=json   [$remote_addr]-[$time_local]-[$request]-[$status]-[$http_user_agent]-[$uri]-[$geoip2_data_country_name]-[$geoip2_data_region_name]-[$geoip2_data_city_name];

注意上面配置的以$geoip2开头的变量，都是在fastcgi.conf文件内自定义的变量名，这里要和前面的保持一致，另外这里的main要和站点access_log后的配置名称一致比如：

access_log /alidata1/logs/ main;

重新加载nginx,刷新nginx日志就可以看到IP对应的物理地址了

2. 禁止某地访问站点

# 禁止河北省访问if ($geoip2_data_region_name ~* Hebei){        return 444;}# 禁止广州访问if ($geoip2_data_city_name ~* Guangzhou){        return 444;}