У меня есть сайт, который использует балансировщик нагрузки приложений AWS, этот балансировщик нагрузки имеет два динамических общедоступных IP-адреса. За балансировщиком нагрузки находится несколько экземпляров EC2, которые обслуживают сайт ruby on rails, используя Apache 2.4 в качестве веб-сервера.
Во-первых, доступ к сайту можно получить с IP-адресов балансировщика нагрузки. Это сайт mamapedia.com, и если вы выполните обратный поиск домена вы можете видеть, что балансировщик нагрузки ec2-54-241-164-80.us-west-1.compute.amazonaws.com и публичные IP-адреса 52.8.11.9 и 54.241.164.80 (прямо сейчас эти изменения).
Каков стандарт обработки прямого IP-доступа? Стоит ли перенаправлять IP-трафик в домен? Или мне блокировать трафик на всех IP? Обратите внимание, что IP-адреса не являются статическими, поэтому я действительно спрашиваю, что делать со всеми IP-адресами, пытающимися получить доступ к сайту? Далее, где это нужно настроить? На балансировщике нагрузки, Apache или где-то еще? Если Apache, как это должно выглядеть?
Это отчасти связано с первой проблемой, но может потребовать другого решения. Рассматриваемый сайт mamapedia.com также должен принимать трафик только с домена mamapedia.com и никакие другие. В настоящее время это не так.
Поиск в Google сайт: mamapedia.com вернул результаты для другого домена bcphotography.co.nz Пример. Mamapedia ™ - BC Photography Новая Зеландия
Если вы перейдете по ссылке, вы будете перенаправлены на mamapedia.com, как и следовало ожидать, однако Google индексирует BC Photography New Zealand. Копаем глубже, сайт http://www.bcphotography.co.nz/ при поиске в обратном поиске домена разрешается балансировщик нагрузки mamapedia и общедоступные IP-адреса. Это означает, что в записях DNS домена установлен балансировщик нагрузки mamapedia. Кроме того, если вы попытаетесь получить доступ к домену bcphotography.co.nz, вы можете получить небезопасный доступ к mamapedia на этом доменном имени.
Это определенно нежелательно, и мне нужно знать, как этого избежать. Доступ к сайту mamapedia следует открывать только на https://www.mamapedia.com домен. Каковы стандартные правила настройки веб-сервера таким образом?
Каков стандарт обработки трафика из другого домена, имеющего записи DNS, которые разрешаются на ваш сайт (bcphotography.co.nz). Если это перенаправляет на https://www.mamapedia.com или его надо заблокировать? Что лучше всего подходит для индексации Google, я не хочу, чтобы Google индексировал что-либо, кроме информации mamapedia для mamapedia.com
Я видел, как некоторые сайты перенаправляют свои общедоступные IP-адреса на свой хост, а другие блокируют IP-адреса, каковы плюсы и минусы каждого способа? Что лучше?
Обычно вы не получаете доступ к балансировщикам нагрузки ELB / ALB AWS по IP-адресу, поскольку они меняются. Если вам действительно нужен статический IP-адрес, вы можете использовать балансировщик сетевой нагрузки, но у него совсем другой набор функций. Зачем вам нужен доступ к вашему балансировщику нагрузки по IP?
Второй вопрос: можно предположить, что ваш контент доступен в двух доменах, но вы на самом деле не дали очень точного описания проблемы. Вам нужно будет изучить конфигурацию вашего Apache, чтобы понять, почему. Определенно нужна дополнительная информация, чтобы помочь.
Вероятно, вам лучше задать эти два вопроса по отдельности и дать больше информации о каждом.