以IP为基础阻止访问重定向的子域名

Question

我有一个子域（mail.mywebsite.com）指向我为Google应用设置的登录页面（根据their instructions）。我目前使用CNAME记录将用户指向该网页。

但是，我想限制在IP基础上访问此子域（有效地创建白名单）。

不知道是否在我的服务器上修改.htaccess是一个选项，因为域在注册服务器中配置为转发给Google，而不是在我的服务器上。

有关我如何完成此任务的任何建议？提前致谢！

Answer 1

如果您使用DNS CNAME完成此操作，则无法控制哪些人可以访问mail.mywebsite.com，因为它甚至不是您的服务器接受请求（它是Google的服务器）。

除非有一些方法可以在Google上设置访问限制，否则不会有任何您可以执行的操作。

或者，您可以将CNAME更改为指向您的服务器，然后使用反向代理将请求代理给Google。然后，您可以使用访问控制来设置哪些IP将被代理，其余的只会获得403。虽然不能在htaccess文件中设置ProxyPass，但是需要在server/vhost config中配置，但是您可以使用使用mod_rewrite中的P标志为您反向代理。