在Nginx中配置以阻止非国内IP地址访问，可以通过以下步骤实现：

获取国内IP地址段： 首先，您需要获取一个国内IP地址段的列表。这通常可以从公开的IP地址数据库中获得。这些数据库包括但不限于IP2Location、IPDeny等。

安装GeoIP模块： 在Nginx中，GeoIP模块可以用来识别访问者的IP地址。确保您的Nginx安装包含了这个模块。在Ubuntu上，您可以通过安装 nginx-full包来获取这个模块。

sudo apt-get update

sudo apt-get install nginx-full

配置GeoIP数据库： 将下载的国内IP地址数据库放置在服务器上的一个目录中，并在Nginx配置中指向该数据库。例如，如果您使用的是MaxMind GeoLite2数据库，配置可能如下：

http {

...

geoip2 /path/to/GeoLite2-Country.mmdb {

auto_reload 5m;

$geoip2_data_country_code country iso_code;

}

...

}

设置阻止规则： 在服务器或位置块中，添加规则以阻止非国内IP访问。例如：

​

server {

...

if ($geoip2_data_country_code != 'CN') {

return 403;

}

...

}

这表示如果访问者的国家代码不是“CN”（中国的代码），则返回403禁止访问的状态码。

重启Nginx： 配置更改完成后，需要重启Nginx以应用更改。

sudo systemctl restart nginx

1. 测试和验证： 测试配置是否正确阻止了非国内IP的访问。这可以通过使用VPN或代理服务器尝试从不同国家的IP地址访问您的站点来实现。

需要注意的是，这种方法并不完美，因为IP地址数据库可能不是实时更新的，而且某些用户可能使用VPN或代理服务器来伪造其地理位置。此外，某些国内IP可能没有包含在数据库中，这可能导致误拦截。