只允許通過域名訪問網站
我有一個使用 AWS 應用程序負載均衡器的站點,這個負載均衡器有兩個動態公共 IP。負載均衡器後面是一些 EC2 實例,它們使用 Apache 2.4 作為 Web 伺服器來為 ruby on rails 站點提供服務。
問題一
首先,負載均衡器 IP 可以訪問該站點。該站點是 mamapedia.com,如果您執行反向域查找,您可以看到負載均衡器是ec2-54-241-164-80.us-west-1.compute.amazonaws.com和公共 IP 52.8.11.9和54.241.164.80(現在,這些變化)。
處理直接 IP 訪問的標準是什麼?我應該將 IP 流量重新路由到域嗎?還是我應該阻止所有 IP 上的流量?請注意,IP 不是靜態的,所以我真的在問所有試圖訪問該站點的 IP 地址應該怎麼做?此外,應該在哪裡配置?在負載均衡器、Apache 或其他地方?如果是 Apache,這應該是什麼樣的?
問題二
這與第一個問題有些相關,但可能需要不同的解決方案。有問題的站點 mamapedia.com 也應該只接受來自域 mamapedia.com 的流量,而不接受其他站點。目前情況並非如此。
對site:mamapedia.com的 google 搜尋返回了另一個域bcphotography.co.nz範例的結果。Mamapedia™ - BC Photography 紐西蘭
如果您點擊該連結,您將被重定向到mamapedia.com,正如您所期望的那樣,但是Google正在索引 BC Photography New Zealand。深入探勘,如果在反向域查找中搜尋該站點http://www.bcphotography.co.nz/ ,則會解析為 mamapedia 負載均衡器和公共 IP。這表明域在其 DNS 記錄中設置了 mamapedia 負載平衡器。此外,如果您嘗試訪問域 bcphotography.co.nz,您可能會不安全地訪問該域名上的 mamapedia。
這絕對是不希望的,我需要知道如何防止它。訪問mamapedia 站點的唯一時間是在https://www.mamapedia.com域上。以這種方式配置 Web 伺服器的標準規則是什麼?
處理來自另一個域的流量的標準是什麼,該域的 DNS 記錄解析到您的站點 (bcphotography.co.nz) 應該重定向到https://www.mamapedia.com還是應該被阻止?什麼是最好的Google索引,我想避免Google索引除mamapedia.com的mamapedia資訊之外的任何東西
我見過一些網站將他們的公共 IP 重定向到他們的主機和其他阻止 IP 的網站,每種方式的優缺點是什麼?哪個更好?
通常,您不會通過 IP 訪問 ELB / ALB AWS 負載均衡器,因為它們會發生變化。如果您真的需要靜態 IP,您可以使用網路負載均衡器,但它具有完全不同的功能集。為什麼需要通過 IP 訪問負載均衡器?
第二個問題:最好的猜測是您的內容在兩個域上可用,但您並沒有真正給出問題的非常精確的描述。您必須查看您的 Apache 配置以嘗試找出原因。肯定需要更多資訊來提供幫助。
您最好分別提出這兩個問題並提供有關每個問題的更多資訊。