我有一个网站和相关服务在 Rackspace 的云负载均衡器下运行。在我的 DNS 设置中,我已将我的域名(例如 example.com)指向此负载均衡器的 IP,并且它运行正常。
我面临的问题是有人指出了他们的领域(例如。网) 到我的负载均衡器。因此,现在我可以通过 example.com 和 example.net 访问我的网站
我知道我们可以在使用 Nginx/Apache 时限制这种事情,但不确定在使用 Rackspace 的云负载均衡器时如何避免这种情况。
答案1
您的云负载均衡器不会检查流量来查找主机标头。
如果您有 example.com 的证书,则可以通过强制 SSL 有效地拒绝 example.net 的流量;您可以将 LB 设置为仅 HTTPS 并启用 httpsRedirect 选项。
我希望 CloudFlare 能够拒绝 example.net 流量。
否则,请查看您提到的网络服务器。