为您的应用程序负载均衡器启用 HTTP 标头修改 - Elastic Load Balancing
标题修改属性
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为您的应用程序负载均衡器启用 HTTP 标头修改

默认情况下,标头修改处于关闭状态,并且必须在每个监听器上启用。有关更多信息,请参阅 HTTP 标头修改

Console
启用标题修改

  1. 打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择负载均衡器

  3. 选择 Application Load Balancer。

  4. 监听器和规则选项卡上,选择协议和端口,打开监听器的详细信息页面。

  5. Attributes(属性)选项卡上,选择 Edit(编辑)。

    监听器属性按组进行组织。您将选择要启用的功能。

  6. [HTTPS 侦听器] 可修改 mTLS/TLS 的标头名称

    1. 展开可修改的 mTLS/TLS 标题名称

    2. 允许修改请求标头并为其提供名称。有关更多信息,请参阅 重命名 mTLS/TLS 标题

  7. 添加响应标头

    1. 展开添加响应标头

    2. 启用响应标头以为其添加和提供值。有关更多信息,请参阅 添加响应标头

  8. ALB 服务器响应标头

    1. 启用或禁用服务器标头

  9. 选择保存更改

Amazon CLI
启用标题修改

使用 modify-listener-attributes 命令。有关属性列表,请参见标题修改属性

aws elbv2 modify-listener-attributes \
    --listener-arn listener-arn \
    --attributes "Key=attribute-name,Value=attribute-value"
CloudFormation
启用标题修改

更新AWS::ElasticLoadBalancingV2::Listener资源以包含属性。有关属性列表,请参见标题修改属性

Resources:
  myHTTPlistener:
  Type: 'AWS::ElasticLoadBalancingV2::Listener'
  Properties:
    LoadBalancerArn: !Ref myLoadBalancer
    Protocol: HTTP
    Port: 80
    DefaultActions:
      - Type: "forward"
        TargetGroupArn: !Ref myTargetGroup
    ListenerAttributes:
      - Key: "attribute-name"
        Value: "attribute-value"

标题修改属性

以下是应用程序负载均衡器支持的标头修改属性。

routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name

修改 X-Amzn-Mtls-Clientcert-Serial-Numb er 的标题名称。

routing.http.request.x_amzn_mtls_clientcert_issuer.header_name

修改 X-Am zn-Mtls-Clientcert-Issucer 的标题名称。

routing.http.request.x_amzn_mtls_clientcert_subject.header_name

修改 X-Am zn-Mtls-Clientcert-Subject-Subject 的标题名称。

routing.http.request.x_amzn_mtls_clientcert_validity.header_name

修改 X-Amzn-Mtls-Clientcert-Validity 的标题名称。

routing.http.request.x_amzn_mtls_clientcert_leaf.header_name

修改 X-Amzn-Mtls-Clientcert-Leaf 的标题名称。

routing.http.request.x_amzn_mtls_clientcert.header_name

修改 X-Amzn-Mtls-Clientcert 的标题名称。

routing.http.request.x_amzn_tls_version.header_name

修改 X-Amzn-Tls-Versi on 的标题名称。

routing.http.request.x_amzn_tls_cipher_suite.header_name

修改 X-Amzn-Tls-Cipher-Suite 的标头名称。

routing.http.response.server.enabled

指示是允许还是删除 HTTP 响应服务器标头。

routing.http.response.strict_transport_security.header_value

添加 Strict-Transport-Secur ity 标头,告知浏览器只能使用 HTTPS 访问该网站,并且将来任何使用 HTTP 访问该网站的尝试都应自动转换为 HTTPS。

routing.http.response.access_control_allow_origin.header_value

添加 Access-Control-Allow-Origin 标头以指定允许哪些源访问服务器。

routing.http.response.access_control_allow_methods.header_value

添加 Access-Control-Allow-Met hods 标头以指定从其他来源访问服务器时允许使用哪些 HTTP 方法。

routing.http.response.access_control_allow_headers.header_value

添加 Access-Control-Allow-Headers 标头以指定在跨域请求期间允许使用哪些标头。

routing.http.response.access_control_allow_credentials.header_value

添加 Access-Control-Allow- Credentials 标头,以指示浏览器是否应在跨源请求中包含诸如 Cookie 或身份验证之类的凭据。

routing.http.response.access_control_expose_headers.header_value

添加 Access-Control-Expose-Headers 标头以指示浏览器可以向请求的客户端公开哪些标头。

routing.http.response.access_control_max_age.header_value

添加 A ccess-Control-Max-Age 标头以指定预检请求的结果可以缓存多长时间(以秒为单位)。

routing.http.response.content_security_policy.header_value

添加 Content-Security-Policy 标头以指定浏览器实施的限制,以帮助最大限度地降低某些类型安全威胁的风险。

routing.http.response.x_content_type_options.header_value

添加 X-Content-Type-Option s 标头,以指示是否应遵循内容类型标题中公布的 MIME 类型而不应更改。

routing.http.response.x_frame_options.header_value

添加 X-Frame-Option s 标题以指示是否允许浏览器在框架、iframe、嵌入或对象中呈现页面。