Aktivieren Sie die HTTP-Header-Änderung für Ihren Application Load Balancer - Elastic Load Balancing

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren Sie die HTTP-Header-Änderung für Ihren Application Load Balancer

Die Header-Änderung ist standardmäßig ausgeschaltet und muss auf jedem Listener aktiviert werden.

Um die Header-Änderung mit der Konsole zu aktivieren

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Load Balancers aus.

  3. Wählen Sie den Application Load Balancer aus.

  4. Wählen Sie auf der Registerkarte Listener und Regeln das Protokoll und den Port aus, um die Detailseite für Ihren Listener zu öffnen.

  5. Klicken Sie auf der Registerkarte Attribute auf Bearbeiten.

    Listener-Attribute sind in Gruppen organisiert. Sie wählen aus, welche Funktionen aktiviert werden sollen.

  6. [HTTPS-Listener] Modifizierbare mTLS/TLS Header-Namen

    1. Erweitern Sie Modifizierbare Header-Namen mTLS/TLS .

    2. Ermöglicht es den Anforderungsheadern, sie zu ändern, und geben Sie ihnen Namen. Weitere Informationen finden Sie unter mTLS/TLS Header umbenennen.

  7. Fügen Sie Antwort-Header hinzu

    1. Erweitern Sie Antwort-Header hinzufügen.

    2. Aktivieren Sie die Antwort-Header, um Werte für sie hinzuzufügen und bereitzustellen. Weitere Informationen finden Sie unter Fügen Sie Antwort-Header hinzu.

  8. Antwort-Header des ALB-Servers

    1. Aktiviert oder deaktiviert den Server-Header.

  9. Wählen Sie Änderungen speichern aus.

Um die Header-Änderung mit dem zu aktivieren AWS CLI

Verwenden Sie den modify-listener-attributesBefehl mit den folgenden Attributen:

routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name

Ändern Sie den Header-Namen von X-Amzn-Mtls-Clientcert-Serial-Number.

routing.http.request.x_amzn_mtls_clientcert_issuer.header_name

Ändern Sie den Header-Namen von X-Amzn-Mtls-Clientcert-Issuer.

routing.http.request.x_amzn_mtls_clientcert_subject.header_name

Ändern Sie den Header-Namen von X-Amzn-Mtls-Clientcert-Suject.

routing.http.request.x_amzn_mtls_clientcert_validity.header_name

Ändern Sie den Header-Namen von X-Amzn-Mtls-Clientcert-Validity.

routing.http.request.x_amzn_mtls_clientcert_leaf.header_name

Ändern Sie den Header-Namen von X-Amzn-Mtls-Clientcert-Leaf.

routing.http.request.x_amzn_mtls_clientcert.header_name

Ändern Sie den Header-Namen von X-Amzn-Mtls-Clientcert.

routing.http.request.x_amzn_tls_version.header_name

Ändern Sie den Header-Namen von X-Amzn-Tls-Version.

routing.http.request.x_amzn_tls_cipher_suite.header_name

Ändern Sie den Header-Namen von X-Amzn-Tls-Cipher-Suite.

routing.http.response.server.enabled

Gibt an, ob der HTTP-Antwortserver-Header zugelassen oder entfernt werden soll.

routing.http.response.strict_transport_security.header_value

Fügen Sie den Strict-Transport-Security-Header hinzu, um Browser darüber zu informieren, dass auf die Site nur über HTTPS zugegriffen werden sollte und dass alle future Zugriffsversuche über HTTP automatisch in HTTPS umgewandelt werden sollten.

routing.http.response.access_control_allow_origin.header_value

Fügen Sie den Header Access-Control-Allow-Origin hinzu, um anzugeben, welche Ursprünge auf den Server zugreifen dürfen.

routing.http.response.access_control_allow_methods.header_value

Fügen Sie den Header Access-Control-Allow-Methods hinzu, um anzugeben, welche HTTP-Methoden zulässig sind, wenn von einem anderen Ursprung aus auf den Server zugegriffen wird.

routing.http.response.access_control_allow_headers.header_value

Fügen Sie den Header Access-Control-Allow-Headers hinzu, um anzugeben, welche Header bei einer ursprungsübergreifenden Anfrage zulässig sind.

routing.http.response.access_control_allow_credentials.header_value

Fügen Sie den Header Access-Control-Allow-Credentials hinzu, um anzugeben, ob der Browser Anmeldeinformationen wie Cookies oder Authentifizierung in ursprungsübergreifende Anfragen aufnehmen soll.

routing.http.response.access_control_expose_headers.header_value

Fügen Sie den Header Access-Control-Expose-Headers hinzu, um anzugeben, welche Header der Browser dem anfragenden Client zur Verfügung stellen kann.

routing.http.response.access_control_max_age.header_value

Fügen Sie den Access-Control-Max-Age-Header hinzu, um anzugeben, wie lange die Ergebnisse einer Preflight-Anfrage zwischengespeichert werden können (in Sekunden).

routing.http.response.content_security_policy.header_value

Fügen Sie den Content-Security-Policy-Header hinzu, um Einschränkungen anzugeben, die vom Browser durchgesetzt werden, um das Risiko bestimmter Arten von Sicherheitsbedrohungen zu minimieren.

routing.http.response.x_content_type_options.header_value

Fügen Sie den Header X-Content-Type-Options hinzu, um anzugeben, ob die in den Content-Type-Headern angekündigten MIME-Typen befolgt und nicht geändert werden sollen.

routing.http.response.x_frame_options.header_value

Fügen Sie den X-Frame-Options-Header hinzu, um anzugeben, ob der Browser eine Seite in einem Frame, Iframe, Embed oder Objekt rendern darf.