Eu tenho um site que usa um balanceador de carga de aplicativos AWS, esse balanceador de carga possui dois IPs públicos dinâmicos. Atrás do balanceador de carga estão algumas instâncias EC2 que atendem um site Ruby on Rails usando Apache 2.4 como servidor web.
Primeira Edição
Primeiramente, o site pode ser acessado pelos IPs do balanceador de carga. O site é mamapedia.com e se você realizar umapesquisa reversa de domíniovocê pode ver que o balanceador de carga estáec2-54-241-164-80.us-west-1.compute.amazonaws.come os IPs públicos52.8.11.9e54.241.164.80(agora, isso muda).
Qual é o padrão para lidar com acesso IP direto? Devo redirecionar o tráfego IP para o domínio? Ou devo bloquear o tráfego em todos os IPs? Observe que os IPs não são estáticos, então estou perguntando o que deve ser feito com todos os endereços IP que tentam acessar o site. Além disso, onde isso deve ser configurado? No balanceador de carga, Apache ou em outro lugar? Se for Apache, como deveria ser?
Edição dois
Isso está um pouco relacionado ao primeiro problema, mas pode exigir uma solução diferente. O site em questão mamapedia.com também deve aceitar apenas tráfego do domínio mamapedia.com e de nenhum outro. Este não é o caso atualmente.
Uma pesquisa no Google sobresite:mamapedia.comretornou resultados para outro domíniobcphotography.co.nzExemplo. Mamapedia™ - BC Photography Nova Zelândia
Se você clicar no link, você será redirecionado para mamapedia.com como seria de esperar, mas o Google está indexando BC Photography New Zealand. Indo mais fundo, o sitehttp://www.bcphotography.co.nz/se pesquisado na pesquisa reversa de domínio, resolve o balanceador de carga mamapedia e IPs públicos. Isso indica que o domínio possui o balanceador de carga mamapedia definido em seus registros DNS. Além disso, se você tentar acessar o domínio bcphotography.co.nz, poderá acessar a mamapedia de forma insegura nesse nome de domínio.
Definitivamente, isso não é desejado e preciso saber como evitá-lo. O único horário em que o site mamapedia deve ser acessado é nohttps://www.mamapedia.comdomínio. Quais são as regras padrão para configurar um servidor web dessa forma?
Qual é o padrão para lidar com o tráfego de outro domínio que possui registros DNS que resolvem para o seu site (bcphotography.co.nz). Isso deve redirecionar parahttps://www.mamapedia.comou deveria ser bloqueado? O que é melhor para a indexação do Google, quero evitar que o Google indexe qualquer coisa que não seja informações da mamapedia para mamapedia.com
Já vi alguns sites redirecionarem seus IPs públicos para seu host e outros que bloqueiam os IPs, quais são os prós e os contras de cada forma? Qual é melhor?
Responder1
Geralmente você não acessa balanceadores de carga ELB/ALB AWS por IP, pois eles mudam. Se você realmente precisa de um IP estático, pode usar um balanceador de carga de rede, mas que possui um conjunto de recursos bem diferente. Por que você precisa acessar seu balanceador de carga por IP?
Segunda pergunta: o melhor palpite é que seu conteúdo está sendo disponibilizado em dois domínios, mas você não forneceu uma descrição muito precisa do problema. Você terá que examinar a configuração do Apache para tentar descobrir o porquê. Definitivamente, são necessárias mais informações para ajudar.
Provavelmente é melhor você fazer essas duas perguntas separadamente e fornecer mais informações sobre cada uma.