阿里云高防IP与WEB应用防火墙使用心得-阿里云开发者社区

开发者社区> 安全> 正文

阿里云高防IP与WEB应用防火墙使用心得

简介:

用阿里云的产品有不少个年头了,之前一直都是在代理那里购买,后来为了管理方便,多花点钱直接跑来创建了账户。

阿里云的产品是我个人一直比较信赖的,真实流量、可靠性也是不用多说,用高防IP和WEB也好久,在这里分享一点个人心得。

其实后台配置都已经比较成熟方便了,有几点不容易找到的在这里说下:

一、高防IP与WAF同时使用配置方法:

首先将域名解析到高防IP对应的IP地址(分为BGP\电信\联通区域节点)

其次高防配置里将WAF对应CNAME的IP对应进去(PING一下即得)

最后将WAF里将源站IP配置进去即可

二、443服务器证书配置方法:

以verisign的EV SSL证书为例,配置时将cer.pem里放上三个证书部分,一般证书都会以begin开头,end结尾,直接三个一起放进去即可。

1.服务器证书

2.CA证书

3.一般这里都会有一个兼容性部分的SHA1证书,此证书不太安全,但完美兼容安卓的各种浏览器、safari浏览器等。

最后将密钥导入进去完事。


高防IP是以流量计费制,价格目前个人也是认为偏高,不仅三节点需要一年218000的价格,而且受到攻击的峰值流量价格也是惊人的,在这里吐槽一下。


服务方面:

高防IP与WAF的工程师们很是负责,在这里必须要点个赞!!!大公司的服务不服不行,人性化且完全没有不理的情况发生,在钉钉里也会很及时回复,所以说,如何选择哪里取决于个人,我个人更倾向于安心无忧的服务。


不太专业,乱写一通,能帮到大家就最好,帮不到请勿吐槽,谢谢!

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章