如何通过IP限制对PHP elastic beanstalk环境的访问？

我最近将一个本地托管的测试PHP站点移动到AWS服务器上

以前，我通过一个.htaccess文件限制对我的站点的访问，尽管自从迁移到elastic beanstalk后，这似乎不起作用

---

将对我的站点的访问限制在指定IP范围内的最佳方式是什么？

AWS在EC2实例前面有一个相当好的防火墙。这就是我限制IP访问的地方

AWS给他们打电话

安全组充当虚拟防火墙，控制一个或多个实例的流量。启动实例时，将一个或多个安全组与该实例关联。您可以向每个安全组添加规则，以允许进出其关联实例的流量。您可以随时修改安全组的规则；新规则将自动应用于与安全组关联的所有实例。当我们决定是否允许流量到达实例时，我们将评估与该实例关联的所有安全组中的所有规则

---

为什么不试着找出原因。htaccess不起作用？它可以是一个简单的方法，比如在Apache配置中启用.htaccess，并使用

AllowOverride All

。apache在本地和云服务器上的工作方式没有什么不同。但是有些Apache发行版默认情况下没有打开某些功能，2.4上的.htacesss就是其中之一。@PanamaJack原因几乎可以肯定，因为Apache服务器位于负载平衡器后面，OP没有将其配置为检查

x-forwarded-for

头以获取用户的真实IP。@MarkB yes如果是在LB后面，这是有意义的，因为它将始终看到LB ip。他可以很容易地调整自己的规则来查找x-forwarded-for，但他没有发布这些规则。：）我尝试过这种方式，但限制入境似乎会扼杀我的健康instance@Luke4792您需要修改连接到弹性负载平衡器的安全组，而不是连接到EC2实例的SG。连接到EC2实例的SG应该有一个规则，允许从连接到ELB的SG进行入站访问。我在哪里可以找到允许我在已部署实例上更改弹性负载平衡器SG的选项？您的ELB和EC2实例必须添加一个SG。您也不需要重新启动来进行更改。