Habilite la modificación del encabezado HTTP para su Application Load Balancer - Elastic Load Balancing

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilite la modificación del encabezado HTTP para su Application Load Balancer

La modificación del encabezado está desactivada de forma predeterminada y debe estar habilitada en todos los oyentes.

Para habilitar la modificación del encabezado mediante la consola

  1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Load Balancers.

  3. Seleccione Application Load Balancer.

  4. En la pestaña Listeners and rules, seleccione el protocolo y el puerto para abrir la página de detalles del listener.

  5. En la pestaña Atributos, seleccione Editar.

    Los atributos de los oyentes se organizan en grupos. Escogerá qué funciones desea habilitar.

  6. [Oyentes de HTTPS] Nombres de cabecera modificables mTLS/TLS

    1. Amplíe los nombres de los encabezados modificables mTLS/TLS .

    2. Habilite los encabezados de las solicitudes para modificarlos y proporcione nombres para ellos. Para obtener más información, consulte Cambie el nombre de mTLS/TLS los encabezados.

  7. Agregue encabezados de respuesta

    1. Amplíe Agregar encabezados de respuesta.

    2. Habilite los encabezados de respuesta para agregarles y proporcionarles valores. Para obtener más información, consulte Agregue encabezados de respuesta.

  8. Cabecera de respuesta del servidor ALB

    1. Habilite o deshabilite el encabezado del servidor.

  9. Seleccione Save changes (Guardar cambios).

Para habilitar la modificación del encabezado mediante el AWS CLI

Utilice el modify-listener-attributescomando con los siguientes atributos:

routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name

Modifique el nombre del encabezado de X-Amzn-Mtls-Clientcert-Serial-Number.

routing.http.request.x_amzn_mtls_clientcert_issuer.header_name

Modifique el nombre del encabezado de X-Amzn-Mtls-Clientcert-Issuer.

routing.http.request.x_amzn_mtls_clientcert_subject.header_name

Modifique el nombre del encabezado de X-Amzn-Mtls-Clientcert-Subject.

routing.http.request.x_amzn_mtls_clientcert_validity.header_name

Modifique el nombre del encabezado de X-Amzn-Mtls-Clientcert-Validity.

routing.http.request.x_amzn_mtls_clientcert_leaf.header_name

Modifique el nombre del encabezado de X-Amzn-Mtls-Clientcert-Leaf.

routing.http.request.x_amzn_mtls_clientcert.header_name

Modifique el nombre del encabezado de X-Amzn-Mtls-Clientcert.

routing.http.request.x_amzn_tls_version.header_name

Modifique el nombre del encabezado de X-Amzn-Tls-Version.

routing.http.request.x_amzn_tls_cipher_suite.header_name

Modifique el nombre del encabezado de X-Amzn-Tls-Cipher-Suite.

routing.http.response.server.enabled

Indica si se debe permitir o eliminar el encabezado del servidor de respuesta HTTP.

routing.http.response.strict_transport_security.header_value

Agregue el encabezado Strict-Transport-Security para informar a los navegadores de que solo se debe acceder al sitio mediante HTTPS y que cualquier intento futuro de acceder a él mediante HTTP se convertirá automáticamente a HTTPS.

routing.http.response.access_control_allow_origin.header_value

Añada el encabezado Access-Control-Allow-Origin para especificar qué orígenes pueden acceder al servidor.

routing.http.response.access_control_allow_methods.header_value

Agregue el encabezado Access-Control-Allow-Methods para especificar qué métodos HTTP están permitidos cuando se accede al servidor desde un origen diferente.

routing.http.response.access_control_allow_headers.header_value

Agregue el encabezado Access-Control-Allow-Headers para especificar qué encabezados están permitidos durante una solicitud de origen cruzado.

routing.http.response.access_control_allow_credentials.header_value

Agrega el encabezado Access-Control-Allow-Credentials para indicar si el navegador debe incluir credenciales, como cookies o de autenticación, en las solicitudes de origen cruzado.

routing.http.response.access_control_expose_headers.header_value

Agregue el encabezado Access-Control-Expose-Headers para indicar qué encabezados puede mostrar el navegador al cliente solicitante.

routing.http.response.access_control_max_age.header_value

Añada el encabezado Access-Control-Max-Age para especificar durante cuánto tiempo se pueden almacenar en caché los resultados de una solicitud de verificación previa, en segundos.

routing.http.response.content_security_policy.header_value

Añada el encabezado Content-Security-Policy para especificar las restricciones impuestas por el navegador y así minimizar el riesgo de determinados tipos de amenazas a la seguridad.

routing.http.response.x_content_type_options.header_value

Añada el encabezado X-Content-Type-Options para indicar si se deben seguir los tipos de MIME anunciados en los encabezados de Content-Type y no se deben cambiar.

routing.http.response.x_frame_options.header_value

Añada el encabezado X-Frame-Options para indicar si el navegador puede representar una página en un marco, iframe, incrustación u objeto.