阿里云高防IP与WEB应用防火墙使用心得

用阿里云的产品有不少个年头了，之前一直都是在代理那里购买，后来为了管理方便，多花点钱直接跑来创建了账户。

阿里云的产品是我个人一直比较信赖的，真实流量、可靠性也是不用多说，用高防IP和WEB也好久，在这里分享一点个人心得。

其实后台配置都已经比较成熟方便了，有几点不容易找到的在这里说下：

一、高防IP与WAF同时使用配置方法：

首先将域名解析到高防IP对应的IP地址（分为BGP\电信\联通区域节点）

其次高防配置里将WAF对应CNAME的IP对应进去（PING一下即得）

最后将WAF里将源站IP配置进去即可

二、443服务器证书配置方法：

以verisign的EV SSL证书为例，配置时将cer.pem里放上三个证书部分，一般证书都会以begin开头，end结尾，直接三个一起放进去即可。

1.服务器证书

2.CA证书

3.一般这里都会有一个兼容性部分的SHA1证书，此证书不太安全，但完美兼容安卓的各种浏览器、safari浏览器等。

最后将密钥导入进去完事。

高防IP是以流量计费制，价格目前个人也是认为偏高，不仅三节点需要一年218000的价格，而且受到攻击的峰值流量价格也是惊人的，在这里吐槽一下。

服务方面：

高防IP与WAF的工程师们很是负责，在这里必须要点个赞！！！大公司的服务不服不行，人性化且完全没有不理的情况发生，在钉钉里也会很及时回复，所以说，如何选择哪里取决于个人，我个人更倾向于安心无忧的服务。

不太专业，乱写一通，能帮到大家就最好，帮不到请勿吐槽，谢谢！