以IP爲基礎阻止訪問重定向的子域名

Question

我有一個子域（mail.mywebsite.com）指向我爲Google應用設置的登錄頁面（根據their instructions）。我目前使用CNAME記錄將用戶指向該網頁。

但是，我想限制在IP基礎上訪問此子域（有效地創建白名單）。

不知道是否在我的服務器上修改.htaccess是一個選項，因爲域在註冊服務器中配置爲轉發給Google，而不是在我的服務器上。

有關我如何完成此任務的任何建議？提前致謝！

Answer 1

如果您使用DNS CNAME完成此操作，則無法控制哪些人可以訪問mail.mywebsite.com，因爲它甚至不是您的服務器接受請求（它是Google的服務器）。

除非有一些方法可以在Google上設置訪問限制，否則不會有任何您可以執行的操作。

或者，您可以將CNAME更改爲指向您的服務器，然後使用反向代理將請求代理給Google。然後，您可以使用訪問控制來設置哪些IP將被代理，其餘的只會獲得403。雖然不能在htaccess文件中設置ProxyPass，但是需要在server/vhost config中配置，但是您可以使用使用mod_rewrite中的P標誌爲您反向代理。