阿里云服务器设置仅限单一域名访问技术指南
一、实现原理
阿里云服务器可通过组合使用负载均衡转发策略、Web服务器配置、安全组规则三种方式,实现仅允许特定域名访问的功能。其中负载均衡策略拦截非域名请求,Web服务器配置过滤非法Host头,安全组则限制非必要端口访问。
二、配置步骤
2.1 负载均衡设置
- 创建虚拟服务器组时不添加后端实例
- 配置80/443端口的监听并关联空服务器组
- 添加域名转发策略关联真实服务器组
2.2 Apache配置
ServerName yourdomain.com
DocumentRoot /var/www/html
Order deny,allow
Deny from all
Allow from 127.0.0.1
通过虚拟主机配置限定域名访问范围
| 方向 | 协议 | 端口 | 授权对象 |
|---|---|---|---|
| 入方向 | HTTP | 80 | 域名解析IP段 |
| 入方向 | HTTPS | 443 | 域名解析IP段 |
三、验证方法
- 通过IP直接访问应返回503错误
- 执行
curl -H "Host: example.com" http://服务器IP测试域名解析 - 检查安全组流量日志确认非法请求拦截
四、注意事项
需同步配置CDN和WAF服务的白名单策略,避免安全防护组件误拦截合法请求。建议保留特定管理端口允许运维IP访问。
