我有一个子域 ( mail.mywebsite.com),它指向我为 Google 应用程序设置的登录页面(根据他们的说明)。我目前正在使用 CNAME 记录将用户指向该页面。
但是,我想基于 IP 限制对这个子域的访问(有效地创建一个白名单)。
不确定是否可以在我的服务器上修改 .htaccess,因为在注册商中将域配置为转发到 Google,而不是我服务器上的内容。
关于我如何做到这一点的任何建议?提前致谢!
user2096457
问问题
213 次
1 回答
0
如果您使用 DNS CNAME 完成此操作,则您无法控制谁可以访问mail.mywebsite.com,因为接受请求的甚至不是您的服务器(它是 Google 的服务器)。
除非有某种方法可以在 Google 上设置访问限制,否则您将无能为力。
或者,您可以将 CNAME 更改为指向您的服务器,然后使用反向代理将请求代理到 Google。然后,您可以使用访问控制来设置将代理哪些 IP,而其余的所有 IP 都将获得 403'ed。虽然无法ProxyPass在 htaccess 文件中设置,需要在 server/vhost 配置中进行设置,但您可以使用Pmod_rewrite 中的标志为您反向代理。
于 2013-04-16T03:47:05.187 回答