Question

Я развернул свое веб-приложение в среде aws beanstalk и добавил размещенную зону, а затем добавил сертификат SSL. Теперь к веб-сайту можно получить доступ через безопасное доменное имя. Но я обнаружил, что то же самое можно также получить путем ввода IP-адреса. Я не хочу, чтобы мой веб-сайт был доступен по IP-адресу. Как я могу заблокировать это? Также я заметил, что этот IP-адрес не является IP-адресом экземпляра EC2, в котором находится мое приложение. Любая помощь будет принята с благодарностью.

Adiii · Answer 1 · 11 ноября 2019

Также я заметил, что этот IP-адрес не является IP-адресом экземпляра EC2, к которому относится мой. Любая помощь будет принята с благодарностью

Похоже, что этот IP-адрес принадлежит балансировщику нагрузки. Одним из способов является установка маршрутизации на основе хоста в балансировщике нагрузки, только в частности host будет обслужено, например, api.example.com и отправка ответа об исправлении, если хост не совпадает.

запрос, иначе раздел может быть с фиксированным ответом, поэтому может быть обслужен только запрос с api.example.com.

Как заблокировать доступ к веб-приложению beanstalk по IP-адресу

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как заблокировать доступ к веб-приложению beanstalk по IP-адресу

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы