一、基础环境准备
在阿里云控制台完成服务器实例创建后,需获取公网IP地址并配置基础安全策略。建议按以下步骤操作:
- 登录阿里云ECS管理控制台
- 记录实例详情页中的公网IP地址
- 开放HTTP(80)/HTTPS(443)端口的安全组规则
二、域名解析绑定
通过DNS解析服务将域名与服务器IP绑定,这是实现单域名访问的基础:
| 记录类型 | 主机记录 | 记录值 |
|---|---|---|
| A | @ | 服务器公网IP |
| CNAME | www | 主域名地址 |
完成解析后需等待DNS生效,建议使用dig命令验证解析结果。
三、负载均衡策略配置
通过SLB服务实现域名访问控制,阻止IP直接访问:
- 创建空后端服务器组(不添加ECS实例)
- 添加监听并启用WAF防护模块
- 设置域名转发策略关联有效服务器组
该配置可使IP访问返回503错误,仅允许域名请求通过。
四、访问控制强化
通过多层防护策略提升安全性:
- 安全组设置IP白名单(仅允许特定管理IP)
- Nginx配置域名过滤规则:
if ($host != "yourdomain.com") { return 403; } - 云防火墙配置出向策略限制域名访问
实施结论
通过域名解析绑定、负载均衡策略、访问控制列表的三层防护体系,可有效实现单域名访问限制。建议每月检查安全组规则有效性,及时更新SSL证书保障通信安全。
