Ich habe eine Site, die einen AWS Application Load Balancer verwendet. Dieser Load Balancer hat zwei dynamische öffentliche IPs. Hinter dem Load Balancer befinden sich einige EC2-Instanzen, die eine Ruby-on-Rails-Site mit Apache 2.4 als Webserver bedienen.
Problem Eins
Zunächst einmal kann die Site über die Load Balancer-IPs aufgerufen werden. Die Site ist mamapedia.com und wenn Sie eineReverse-Domain-SucheSie können sehen, dass der Load Balancerec2-54-241-164-80.us-west-1.compute.amazonaws.comund die öffentlichen IPs52.8.11.9Und54.241.164.80(im Moment ändern sich diese).
Was ist der Standard für den Umgang mit direktem IP-Zugriff? Soll ich den IP-Verkehr zur Domäne umleiten? Oder soll ich den Verkehr auf allen IPs blockieren? Beachten Sie, dass die IPs nicht statisch sind. Ich frage also wirklich, was mit allen IP-Adressen geschehen soll, die versuchen, auf die Site zuzugreifen. Außerdem: Wo soll dies konfiguriert werden? Auf dem Load Balancer, Apache oder woanders? Wenn Apache, wie soll dies aussehen?
Problem zwei
Dies hängt in gewisser Weise mit dem ersten Problem zusammen, erfordert aber möglicherweise eine andere Lösung. Die betreffende Site mamapedia.com sollte außerdem nur Datenverkehr von der Domäne mamapedia.com und keinen anderen akzeptieren. Dies ist derzeit nicht der Fall.
Eine Google-Suche nachWebsite:mamapedia.comhat Ergebnisse für eine andere Domäne zurückgegebenbcphotography.co.nzBeispiel. Mamapedia™ - BC Photography Neuseeland
Wenn Sie auf den Link klicken, werden Sie wie erwartet zu mamapedia.com weitergeleitet, allerdings indexiert Google BC Photography New Zealand. Wenn man tiefer gräbt, findet man auf der Seitehttp://www.bcphotography.co.nz/Wenn in der umgekehrten Domänensuche danach gesucht wird, wird dies zum Mamapedia-Load Balancer und zu öffentlichen IPs aufgelöst. Dies zeigt an, dass in den DNS-Einträgen dieser Domäne der Mamapedia-Load Balancer festgelegt ist. Wenn Sie außerdem versuchen, auf die Domäne bcphotography.co.nz zuzugreifen, können Sie unter diesem Domänennamen unsicher auf Mamapedia zugreifen.
Das ist definitiv nicht erwünscht und ich muss wissen, wie ich es verhindern kann. Die Mamapedia-Site sollte nur dann aufgerufen werden, wennhttps://www.mamapedia.comDomäne. Was sind die Standardregeln für die Konfiguration eines Webservers auf diese Weise?
Was ist der Standard für die Handhabung von Datenverkehr von einer anderen Domain, die DNS-Einträge hat, die auf Ihre Website (bcphotography.co.nz) aufgelöst werden? Sollte das zuhttps://www.mamapedia.comoder sollte es blockiert werden? Was ist am besten für die Google-Indizierung? Ich möchte vermeiden, dass Google etwas anderes als Mamapedia-Informationen für mamapedia.com indiziert.
Ich habe gesehen, dass einige Sites ihre öffentlichen IPs auf ihren Host umleiten und andere die IPs blockieren. Was sind die Vor- und Nachteile der einzelnen Methoden? Was ist besser?
Antwort1
Im Allgemeinen greifen Sie nicht per IP auf ELB/ALB AWS-Load Balancer zu, da sich diese ändern. Wenn Sie wirklich eine statische IP benötigen, können Sie einen Netzwerk-Load Balancer verwenden, der jedoch einen ganz anderen Funktionsumfang hat. Warum müssen Sie per IP auf Ihren Load Balancer zugreifen?
Zweite Frage: Ich vermute, dass Ihr Inhalt auf zwei Domänen verfügbar gemacht wird, aber Sie haben das Problem nicht wirklich genau beschrieben. Sie müssen Ihre Apache-Konfiguration überprüfen, um herauszufinden, warum. Um zu helfen, sind auf jeden Fall weitere Informationen erforderlich.
Am besten stellen Sie diese beiden Fragen getrennt und geben zu jeder Frage mehr Informationen an.