當配置多個源站時，如何負載？

如果您配置了多個源站IP地址，WAF支持使用輪詢、IP Hash的方式對訪問請求進行負載均衡。您可以根據需要自定義負載均衡算法。

如何通過WAF實現HTTPS訪問？

在添加網站域名時，需選擇HTTPS協議及端口，這樣用戶即可通過HTTPS協議發送訪問請求。

當您的網站不支持HTTPS回源時，您務必要選擇HTTP回源選項，這樣WAF將會通過HTTP 80端口將請求轉發給源站。這樣您可在無需改動源站服務器的前提下，通過WAF實現HTTPS訪問，幫助您降低網站的負載損耗。

如何強制客戶端使用HTTPS請求訪問網站？

當您想要提高網站訪問的安全性，可以開啟HTTPS強制跳轉功能，此時所有客戶端的HTTP請求都將強制轉換為HTTPS請求，并默認跳轉至443端口，詳情請參見將網站接入WAF防護（域名接入）、將網站接入WAF防護（ 獨享型接入）。

WAF原生版是否支持HTTP 3.0協議？

WAF原生版暫不支持HTTP 3.0協議，目前僅支持HTTP 1.0/2.0協議。

網站接入WAF防護時，源站IP可以填寫云主機的內網IP嗎？

• 域名接入

  源站IP不可以填寫云主機的內網IP。

  域名接入采用CNAME的方式將原本去向網站的請求轉向的WAF，從而實現對網站訪問的安全防護，這些用戶請求將在WAF進行安全檢測和過濾后，發送回源站。當前WAF提供的CNAME為公網解析的CNAME，只能解析到公網IP地址，無法解析到內網IP，所以源站IP地址不能填寫云主機的內網IP。

  注意

  在網站接入WAF后，您應確保源站服務器已將WAF的全部回源IP放行（即加入白名單），否則可能會出現網站無法打開或打開極其緩慢等情況。

• 獨享型接入

  獨享型實例與業務主機部署在同一VPC，源站IP可以填寫云主機的內網IP。

WAF原生版是否支持配置多個源站IP？

支持。

回源地址支持IP地址格式和域名（如CNAME）格式。完成接入后，WAF將過濾后的訪問請求轉發到設置的服務器地址。當前1個域名支持最多配置40個源站IP。

WAF原生版是否支持添加IPv6的源站地址？

支持。

當前WAF原生版支持IPv4/IPv6雙棧防護，針對同一域名可以同時提供IPv4和IPv6的流量防護。每填寫一個IP地址，按回車進行確認，支持自動識別IPv4和IPv6地址，多個地址之間按照選擇的負載方式（輪詢或IP Hash）進行負載均衡。

若防護網站在WAF前開啟了其他代理服務，WAF原生版是否支持自定義配置客戶端IP的判定方式？

支持。

當防護網站在WAF前開啟了代理服務，說明WAF收到的業務請求來自其他代理服務轉發，而非客戶端直接發起，WAF支持進一步配置自定義客戶端IP判定策略，保證獲取到真實的客戶端IP，詳情請參見將網站接入WAF防護（域名接入）、將網站接入WAF防護（ 獨享型接入）。