Aktivieren Sie die HTTP-Header-Änderung für Ihren Application Load Balancer

Die Header-Änderung ist standardmäßig ausgeschaltet und muss auf jedem Listener aktiviert werden. Weitere Informationen finden Sie unter Änderung des HTTP-Headers.

Console

Um die Header-Änderung zu aktivieren

Öffnen Sie die Amazon-EC2-Konsole unter https://console.aws.amazon.com/ec2/.
Wählen Sie im Navigationsbereich Load Balancers aus.
Wählen Sie den Application Load Balancer aus.
Wählen Sie auf der Registerkarte Listener und Regeln das Protokoll und den Port aus, um die Detailseite für Ihren Listener zu öffnen.
Klicken Sie auf der Registerkarte Attribute auf Bearbeiten.

Listener-Attribute sind in Gruppen organisiert. Sie wählen aus, welche Funktionen aktiviert werden sollen.
[HTTPS-Listener] Modifizierbare mTLS/TLS Header-Namen
1. Erweitern Sie Modifizierbare Header-Namen mTLS/TLS .
2. Ermöglicht es den Anforderungsheadern, sie zu ändern, und geben Sie ihnen Namen. Weitere Informationen finden Sie unter mTLS/TLS Header umbenennen.
Fügen Sie Antwort-Header hinzu
1. Erweitern Sie Antwort-Header hinzufügen.
2. Aktivieren Sie die Antwort-Header, um Werte für sie hinzuzufügen und bereitzustellen. Weitere Informationen finden Sie unter Fügen Sie Antwort-Header hinzu.
Antwort-Header des ALB-Servers
1. Aktiviert oder deaktiviert den Server-Header.
Wählen Sie Änderungen speichern aus.

AWS CLI

Um die Header-Änderung zu aktivieren

Verwenden Sie den Befehl modify-listener-attributes. Eine Liste der Attribute finden Sie unter. Attribute zur Änderung von Headern


aws elbv2 modify-listener-attributes \
    --listener-arn listener-arn \
    --attributes "Key=attribute-name,Value=attribute-value"

CloudFormation

So aktivieren Sie die Header-Änderung

Aktualisieren Sie die AWS::ElasticLoadBalancingV2: :Listener-Ressource, sodass sie die Attribute enthält. Die Liste der Attribute finden Sie unter. Attribute zur Änderung von Headern


Resources:
  myHTTPlistener:
  Type: 'AWS::ElasticLoadBalancingV2::Listener'
  Properties:
    LoadBalancerArn: !Ref myLoadBalancer
    Protocol: HTTP
    Port: 80
    DefaultActions:
      - Type: "forward"
        TargetGroupArn: !Ref myTargetGroup
    ListenerAttributes:
      - Key: "attribute-name"
        Value: "attribute-value"

Attribute zur Änderung von Headern

Im Folgenden sind die Attribute zur Header-Änderung aufgeführt, die von Application Load Balancers unterstützt werden.

routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name: Ändern Sie den Header-Namen von. X-Amzn-Mtls-Clientcert-Serial-Number
routing.http.request.x_amzn_mtls_clientcert_issuer.header_name: Ändern Sie den Header-Namen von X-Amzn-Mtls-Clientcert-Issuer.
routing.http.request.x_amzn_mtls_clientcert_subject.header_name: Ändern Sie den Header-Namen von X-Amzn-Mtls-Clientcert-Subject.
routing.http.request.x_amzn_mtls_clientcert_validity.header_name: Ändern Sie den Header-Namen von X-Amzn-Mtls-Clientcert-Validity.
routing.http.request.x_amzn_mtls_clientcert_leaf.header_name: Ändern Sie den Header-Namen von X-Amzn-Mtls-Clientcert-Leaf.
routing.http.request.x_amzn_mtls_clientcert.header_name: Ändern Sie den Header-Namen von X-Amzn-Mtls-Clientcert.
routing.http.request.x_amzn_tls_version.header_name: Ändern Sie den Header-Namen von X-Amzn-Tls-Version.
routing.http.request.x_amzn_tls_cipher_suite.header_name: Ändern Sie den Header-Namen von X-Amzn-Tls-Cipher-Suite.
routing.http.response.server.enabled: Gibt an, ob der HTTP-Antwortserver-Header zugelassen oder entfernt werden soll.
routing.http.response.strict_transport_security.header_value: Fügen Sie den Strict-Transport-SecurityHeader hinzu, um Browser darüber zu informieren, dass auf die Site nur über HTTPS zugegriffen werden sollte und dass alle future Versuche, über HTTP darauf zuzugreifen, automatisch in HTTPS umgewandelt werden sollten.
routing.http.response.access_control_allow_origin.header_value: Fügen Sie den Access-Control-Allow-OriginHeader hinzu, um anzugeben, welche Quellen auf den Server zugreifen dürfen.
routing.http.response.access_control_allow_methods.header_value: Fügen Sie den Access-Control-Allow-MethodsHeader hinzu, um anzugeben, welche HTTP-Methoden zulässig sind, wenn von einem anderen Ursprung aus auf den Server zugegriffen wird.
routing.http.response.access_control_allow_headers.header_value: Fügen Sie den Access-Control-Allow-HeadersHeader hinzu, um anzugeben, welche Header bei einer ursprungsübergreifenden Anfrage zulässig sind.
routing.http.response.access_control_allow_credentials.header_value: Fügen Sie den Access-Control-Allow-CredentialsHeader hinzu, um anzugeben, ob der Browser Anmeldeinformationen wie Cookies oder Authentifizierung in ursprungsübergreifende Anfragen aufnehmen soll.
routing.http.response.access_control_expose_headers.header_value: Fügen Sie den Access-Control-Expose-HeadersHeader hinzu, um anzugeben, welche Header der Browser dem anfragenden Client zur Verfügung stellen kann.
routing.http.response.access_control_max_age.header_value: Fügen Sie den Access-Control-Max-AgeHeader hinzu, um anzugeben, wie lange die Ergebnisse einer Preflight-Anfrage zwischengespeichert werden können (in Sekunden).
routing.http.response.content_security_policy.header_value: Fügen Sie den Content-Security-PolicyHeader hinzu, um Einschränkungen anzugeben, die vom Browser durchgesetzt werden, um das Risiko bestimmter Arten von Sicherheitsbedrohungen zu minimieren.
routing.http.response.x_content_type_options.header_value: Fügen Sie den X-Content-Type-OptionsHeader hinzu, um anzugeben, ob die in den Content-TypeHeadern angegebenen MIME-Typen befolgt und nicht geändert werden sollen.
routing.http.response.x_frame_options.header_value: Fügen Sie den X-Frame-OptionsHeader hinzu, um anzugeben, ob der Browser eine Seite in einem Frame, Iframe, Embed oder Objekt rendern darf.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Änderung des HTTP-Headers

Löschen eines Listeners