仅允许通过域名访问网站

仅允许通过域名访问网站

我有一个使用 AWS 应用程序负载均衡器的站点,该负载均衡器有两个动态公共 IP。负载均衡器后面是一些 EC2 实例,它们使用 Apache 2.4 作为 Web 服务器为 ruby​​ on rails 站点提供服务。

第一期

首先,可以通过负载均衡器 IP 访问该网站。该网站是 mamapedia.com,如果您执行反向域名查找你可以看到负载均衡器ec2-54-241-164-80.us-west-1.compute.amazonaws.com以及公共 IP52.8.11.954.241.164.80(现在,这些发生了变化)。

处理直接 IP 访问的标准是什么?我应该将 IP 流量重新路由到域吗?还是应该阻止所有 IP 上的流量?请注意,IP 不是静态的,所以我实际上是在问应该如何处理尝试访问该站点的所有 IP 地址?此外,应该在哪里配置它?在负载平衡器、Apache 还是其他地方?如果是 Apache,它应该是什么样的?

第二期

这与第一个问题有些关联,但可能需要不同的解决方案。有问题的网站 mamapedia.com 也应该只接受来自域名 mamapedia.com 的流量,而不接受其他流量。目前情况并非如此。

谷歌搜索网站:mamapedia.com返回另一个域的结果bcphotography.co.nz示例。Mamapedia™ - BC 摄影 新西兰

如果你点击链接,你会被重定向到 mamapedia.com,正如你预期的那样,然而谷歌正在索引 BC Photography New Zealand。深入挖掘,该网站http://www.bcphotography.co.nz/如果在反向域查找中搜索,则会解析为 mamapedia 负载均衡器和公共 IP。这表明该域在其 DNS 记录中设置了 mamapedia 负载均衡器。此外,如果您尝试访问域 bcphotography.co.nz,则可以通过该域名不安全地访问 mamapedia。

这绝对不是我想要的,我需要知道如何防止它。mamapedia 网站唯一应该访问的时间是https://www.mamapedia.com域。以这种方式配置 Web 服务器的标准规则是什么?

处理来自其他域名的流量的标准是什么,该域名的 DNS 记录解析到您的网站 (bcphotography.co.nz) 是否应该重定向到https://www.mamapedia.com还是应该屏蔽?什么对谷歌索引最好,我想避免谷歌索引除 mamapedia.com 的 mamapedia 信息之外的任何内容

我看到一些网站将其公共 IP 重定向到其主机,而另一些网站则阻止 IP,每种方式的优缺点是什么? 哪种更好?

答案1

通常,您不会通过 IP 访问 ELB / ALB AWS 负载均衡器,因为它们会发生变化。如果您确实需要静态 IP,则可以使用网络负载均衡器,但它的功能集完全不同。为什么需要通过 IP 访问负载均衡器?

第二个问题:最好的猜测是您的内容在两个域上可用,但您并没有真正给出问题的非常精确的描述。您必须查看您的 Apache 配置才能找出原因。肯定需要更多信息来提供帮助。

最好分别询问这两个问题,并提供有关每个问题的更多信息。

相关内容