如何解決重定向次數過多？

在WAF中完成了域名接入后，請求訪問目標域名時，如果提示“重定向次數過多”，一般是由于您在服務器后端配置了HTTP強制跳轉HTTPS，在WAF上只配置了一條HTTPS（對外協議）到HTTP（源站協議）的轉發，強制WAF將用戶的請求進行跳轉，所以造成死循環。配置兩條HTTP（對外協議）到HTTP（源站協議）和HTTPS（對外協議）到HTTPS（源站協議）的服務器信息。

如何處理域名接入WAF后，登錄首頁不停地刷新？

域名接入WAF后，所有網站訪問請求將先流轉到WAF進行監控，經WAF過濾后再返回到源站服務器。對于客戶端的每一個請求，WAF會根據請求訪問的IP地址和用戶代理（User Agent）生成一個識別碼，而WAF有多個回源IP（隨機分配），當回源IP發生變化時請求的識別碼也會不同，將導致會話被WAF直接刪除，登錄首頁不停地刷新，為了避免出現該問題，建議您使用會話Cookie進行會話保持。

如何解決HTTP配置轉發策略后程序訪問頁面卡頓？

如果HTTP配置轉發策略后程序訪問頁面卡頓，請添加HTTP到HTTP和HTTPS到HTTPS這2條轉發協議規則。

使用WAF后如何處理網站的文件不能上傳？

將網站接入WAF后，網站的文件上傳請求限制為10G 。如果需要上傳超過10G的文件，視頻，建議不使用WAF防護的域名上傳，可采用以下三種方式上傳：

• 直接通過IP上傳。
• 使用沒有被WAF防護的域名上傳。
• 采用ftp協議上傳。

如何解決證書與密鑰不匹配問題？

在DDos高防控制臺、WAF控制臺上傳HTTPS證書后，收到證書和密鑰不匹配的提示。

解決方案：

可能的原因
修復建議
您上傳的證書與私鑰內容不匹配
執行以下命令，分別查看證書和私鑰文件的MD5值：
openssl x509 -noout -modulus -in <證書文件>|openssl md5
openssl rsa -noout -modulus -in ?<私鑰文件>|openssl md5
判斷證書和私鑰文件的MD5值是否一致，如果不一致，表示證書文件和私鑰文件關聯了不同的域名，證書和私鑰內容不匹配。
如果確認證書和私鑰文件內容不匹配，建議您重新上傳正確的證書和私鑰文件。
RSA私鑰格式錯誤
執行以下命令，生成一個新的私鑰：
openssl rsa -in <私鑰文件> -out <新私鑰文件>
重新上傳私鑰。

如何處理523錯誤碼問題？

如果同一個訪問請求四次經過了WAF，為了避免出現死循環現象，WAF會攔截該請求，此時如果您訪問網站會出現523錯誤。

您可以通過以下兩種方法解決523錯誤碼問題。

• 方法一：將域名配置為內網解析，不經過公網轉發。
• 方法二：配置源站服務器的hosts文件。以Windows操作系統為例，配置hosts文件的操作步驟如下。
  • 用文本編輯器打開hosts文件，hosts文件一般位于“C:\Windows\System32\drivers\etc\”路徑下。
  • 在hosts文件添加一條記錄：域名對應的源站IP地址。
  • 保存后退出。