【发布时间】:2020-03-06 20:14:25
【问题描述】:
我已经在 aws beanstalk 环境中部署了我的 Web 应用程序,并添加了一个托管区域,然后添加了 SSL 证书。因此,现在可以通过安全域名访问该网站。但我发现同样可以通过输入IP地址来访问。我不希望通过 ip 地址访问我的网站。我怎样才能阻止这个?我还注意到这个 IP 地址不是我的应用所在的 EC2 实例的 IP 地址。 任何帮助将不胜感激。
【问题讨论】:
-
你使用的是 Nginx 还是负载均衡器?
-
@Adiii 我正在使用负载均衡器
-
你厌倦了答案吗?
-
@Adiii :) 实际上,我还有另一个担心,即使我的网站在通过 IP 地址访问网站时是安全的(应用了 ssl),它也会进入不安全的方式。实际上我已经在 httpd.conf 文件中添加了重定向规则,以便所有 http 请求都重定向到 https。它在我使用域名时有效,但在我使用 IP 地址时无效。请参阅我在 http conf 文件中使用的以下规则。
:80> RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} =http RewriteRule . https://%{HTTP:Host}%{REQUEST_URI} [L,R=permanent] 虚拟主机> -
为什么不在 ALB 中添加重定向?
标签: amazon-web-services amazon-ec2 amazon-elastic-beanstalk