Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Aktivieren Sie die HTTP-Header-Änderung für Ihren Application Load Balancer
<a name="enable-header-modification"></a>

Die Header-Änderung ist standardmäßig ausgeschaltet und muss auf jedem Listener aktiviert werden. Weitere Informationen finden Sie unter [Änderung des HTTP-Headers](header-modification.md).

------
#### [ Console ]

**Um die Header-Änderung zu aktivieren**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie im Navigationsbereich **Load Balancers** aus.

1. Wählen Sie den Application Load Balancer aus.

1. Wählen Sie auf der Registerkarte **Listener und Regeln** das Protokoll und den Port aus, um die Detailseite für Ihren Listener zu öffnen.

1. Klicken Sie auf der Registerkarte **Attribute** auf **Bearbeiten**.

   Listener-Attribute sind in Gruppen organisiert. Sie wählen aus, welche Funktionen aktiviert werden sollen.

1. [HTTPS-Listener] **Modifizierbare mTLS/TLS ** Header-Namen

   1. Erweitern Sie **Modifizierbare Header-Namen mTLS/TLS **.

   1. Ermöglicht es den Anforderungsheadern, sie zu ändern, und geben Sie ihnen Namen. Weitere Informationen finden Sie unter [mTLS/TLS Header umbenennen](header-modification.md#rename-header).

1. **Fügen Sie Antwort-Header hinzu**

   1. Erweitern Sie **Antwort-Header hinzufügen**.

   1. Aktivieren Sie die Antwort-Header, um Werte für sie hinzuzufügen und bereitzustellen. Weitere Informationen finden Sie unter [Fügen Sie Antwort-Header hinzu](header-modification.md#insert-header).

1. **Antwort-Header des ALB-Servers**

   1. Aktiviert oder deaktiviert den **Server-Header**.

1. Wählen Sie **Änderungen speichern ** aus.

------
#### [ AWS CLI ]

**Um die Header-Änderung zu aktivieren**  
Verwenden Sie den Befehl [modify-listener-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-listener-attributes.html). Eine Liste der Attribute finden Sie unter[Attribute zur Änderung von Headern](#header-modification-attributes).

```
aws elbv2 modify-listener-attributes \
    --listener-arn listener-arn \
    --attributes "Key=attribute-name,Value=attribute-value"
```

------
#### [ CloudFormation ]

**So aktivieren Sie die Header-Änderung**  
Aktualisieren Sie die [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html)Ressource so, dass sie die Attribute enthält. Eine Liste der Attribute finden Sie unter[Attribute zur Änderung von Headern](#header-modification-attributes).

```
Resources:
  myHTTPlistener:
  Type: 'AWS::ElasticLoadBalancingV2::Listener'
  Properties:
    LoadBalancerArn: !Ref myLoadBalancer
    Protocol: HTTP
    Port: 80
    DefaultActions:
      - Type: "forward"
        TargetGroupArn: !Ref myTargetGroup
    ListenerAttributes:
      - Key: "attribute-name"
        Value: "attribute-value"
```

------

## Attribute zur Änderung von Headern
<a name="header-modification-attributes"></a>

Im Folgenden sind die Attribute zur Header-Änderung aufgeführt, die von Application Load Balancers unterstützt werden.

`routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name`  
Ändern Sie den Header-Namen von **X-Amzn-Mtls-Clientcert-Serial-Number**.

`routing.http.request.x_amzn_mtls_clientcert_issuer.header_name`  
Ändern Sie den Header-Namen von **X-Amzn-Mtls-Clientcert-Issuer**.

`routing.http.request.x_amzn_mtls_clientcert_subject.header_name`  
Ändern Sie den Header-Namen von **X-Amzn-Mtls-Clientcert-Suject**.

`routing.http.request.x_amzn_mtls_clientcert_validity.header_name`  
Ändern Sie den Header-Namen von **X-Amzn-Mtls-Clientcert-Validity**.

`routing.http.request.x_amzn_mtls_clientcert_leaf.header_name`  
Ändern Sie den Header-Namen von **X-Amzn-Mtls-Clientcert-Leaf**.

`routing.http.request.x_amzn_mtls_clientcert.header_name`  
Ändern Sie den Header-Namen von **X-Amzn-Mtls-Clientcert**.

`routing.http.request.x_amzn_tls_version.header_name`  
Ändern Sie den Header-Namen von **X-Amzn-Tls-Version.**

`routing.http.request.x_amzn_tls_cipher_suite.header_name`  
**Ändern Sie den Header-Namen von X-Amzn-Tls-Cipher-Suite.**

`routing.http.response.server.enabled`  
Gibt an, ob der HTTP-Antwortserver-Header zugelassen oder entfernt werden soll.

`routing.http.response.strict_transport_security.header_value`  
Fügen Sie den **Strict-Transport-Security-Header** hinzu, um Browser darüber zu informieren, dass auf die Site nur über HTTPS zugegriffen werden sollte und dass alle future Zugriffsversuche über HTTP automatisch in HTTPS umgewandelt werden sollten.

`routing.http.response.access_control_allow_origin.header_value`  
Fügen Sie den Header **Access-Control-Allow-Origin** hinzu, um anzugeben, welche Ursprünge auf den Server zugreifen dürfen.

`routing.http.response.access_control_allow_methods.header_value`  
Fügen Sie den Header **Access-Control-Allow-Methods hinzu, um anzugeben, welche HTTP-Methoden beim** Zugriff auf den Server von einem anderen Ursprung aus zulässig sind.

`routing.http.response.access_control_allow_headers.header_value`  
Fügen Sie den Header **Access-Control-Allow-Headers hinzu, um anzugeben, welche Header bei einer ursprungsübergreifenden Anfrage zulässig** sind.

`routing.http.response.access_control_allow_credentials.header_value`  
Fügen Sie den Header **Access-Control-Allow-Credentials hinzu, um anzugeben, ob der Browser Anmeldeinformationen** wie Cookies oder Authentifizierung in ursprungsübergreifende Anfragen aufnehmen soll.

`routing.http.response.access_control_expose_headers.header_value`  
Fügen Sie den Header **Access-Control-Expose-Headers hinzu, um anzugeben, welche Header** der Browser dem anfragenden Client zur Verfügung stellen kann.

`routing.http.response.access_control_max_age.header_value`  
Fügen Sie den **Access-Control-Max-Age-Header** hinzu, um anzugeben, wie lange die Ergebnisse einer Preflight-Anfrage zwischengespeichert werden können (in Sekunden).

`routing.http.response.content_security_policy.header_value`  
Fügen Sie den **Content-Security-Policy-Header** hinzu, um Einschränkungen anzugeben, die vom Browser durchgesetzt werden, um das Risiko bestimmter Arten von Sicherheitsbedrohungen zu minimieren.

`routing.http.response.x_content_type_options.header_value`  
**Fügen Sie den Header **X-Content-Type-Options** hinzu, um anzugeben, ob die in den Content-Type-Headern angekündigten MIME-Typen befolgt und nicht geändert werden sollen.**

`routing.http.response.x_frame_options.header_value`  
********Fügen Sie den **X-Frame-Options-Header** hinzu, um anzugeben, ob der Browser eine Seite in einem Frame, Iframe, Embed oder Objekt rendern darf.********