本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 為您的 Application Load Balancer 啟用 HTTP 標頭修改
標頭修改預設為關閉,且必須在每個接聽程式上啟用。如需詳細資訊,請參閱[HTTP 標頭修改](header-modification.md)。
------
#### [ Console ]
**啟用標頭修改**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 在導覽窗格上選擇 **Load Balancers (負載平衡器)**。
1. 選取 Application Load Balancer。
1. 在**接聽程式和規則**索引標籤上,選取通訊協定和連接埠以開啟接聽程式的詳細資訊頁面。
1. 在**屬性**索引標籤上,選取**編輯**。
接聽程式屬性會組織成群組。您將選擇要啟用哪些功能。
1. 【HTTPS 接聽程式】 **可修改的 mTLS/TLS 標頭名稱**
1. 展開**可修改的 mTLS/TLS 標頭名稱**。
1. 啟用請求標頭來修改並提供其名稱。如需詳細資訊,請參閱[重新命名 mTLS/TLS 標頭](header-modification.md#rename-header)。
1. **新增回應標頭**
1. 展開 **新增回應標頭**。
1. 啟用回應標頭來新增並提供值。如需詳細資訊,請參閱[新增回應標頭](header-modification.md#insert-header)。
1. **ALB 伺服器回應標頭**
1. 啟用或停用**伺服器標頭**。
1. 選擇**儲存變更**。
------
#### [ AWS CLI ]
**啟用標頭修改**
使用 [modify-listener-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-listener-attributes.html) 命令。如需屬性清單,請參閱 [標頭修改屬性](#header-modification-attributes)。
```
aws elbv2 modify-listener-attributes \
--listener-arn listener-arn \
--attributes "Key=attribute-name,Value=attribute-value"
```
------
#### [ CloudFormation ]
**啟用標頭修改**
更新 [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html) 資源以包含屬性。如需屬性清單,請參閱 [標頭修改屬性](#header-modification-attributes)。
```
Resources:
myHTTPlistener:
Type: 'AWS::ElasticLoadBalancingV2::Listener'
Properties:
LoadBalancerArn: !Ref myLoadBalancer
Protocol: HTTP
Port: 80
DefaultActions:
- Type: "forward"
TargetGroupArn: !Ref myTargetGroup
ListenerAttributes:
- Key: "attribute-name"
Value: "attribute-value"
```
------
## 標頭修改屬性
以下是 Application Load Balancer 支援的標頭修改屬性。
`routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name`
修改 **X-Amzn-Mtls-Clientcert-Serial-Number** 的標頭名稱。
`routing.http.request.x_amzn_mtls_clientcert_issuer.header_name`
修改 **X-Amzn-Mtls-Clientcert-Issuer** 的標頭名稱。
`routing.http.request.x_amzn_mtls_clientcert_subject.header_name`
修改 **X-Amzn-Mtls-Clientcert-Subject** 的標頭名稱。
`routing.http.request.x_amzn_mtls_clientcert_validity.header_name`
修改 **X-Amzn-Mtls-Clientcert-Validity** 的標頭名稱。
`routing.http.request.x_amzn_mtls_clientcert_leaf.header_name`
修改 **X-Amzn-Mtls-Clientcert-Leaf** 的標頭名稱。
`routing.http.request.x_amzn_mtls_clientcert.header_name`
修改 **X-Amzn-Mtls-Clientcert** 的標頭名稱。
`routing.http.request.x_amzn_tls_version.header_name`
修改 **X-Amzn-Tls-Version** 的標頭名稱。
`routing.http.request.x_amzn_tls_cipher_suite.header_name`
修改 **X-Amzn-Tls-Cipher-Suite** 的標頭名稱。
`routing.http.response.server.enabled`
指出是否允許或移除 HTTP 回應伺服器標頭。
`routing.http.response.strict_transport_security.header_value`
新增 **Strict-Transport-Security** 標頭,以通知瀏覽器應該只使用 HTTPS 存取網站,而且未來任何使用 HTTP 存取網站的嘗試都應該自動轉換為 HTTPS。
`routing.http.response.access_control_allow_origin.header_value`
新增 **Access-Control-Allow-Origin** 標頭,以指定允許存取伺服器的原始伺服器。
`routing.http.response.access_control_allow_methods.header_value`
新增 **Access-Control-Allow-Methods** 標頭,以指定從不同原始伺服器存取伺服器時允許哪些 HTTP 方法。
`routing.http.response.access_control_allow_headers.header_value`
新增 **Access-Control-Allow-Headers** 標頭,以指定跨來源請求期間允許哪些標頭。
`routing.http.response.access_control_allow_credentials.header_value`
新增 **Access-Control-Allow-Credentials** 標頭,指出瀏覽器是否應在跨來源請求中包含 Cookie 或身分驗證等登入資料。
`routing.http.response.access_control_expose_headers.header_value`
新增 **Access-Control-Expose-Headers** 標頭,指出瀏覽器可以向請求用戶端公開哪些標頭。
`routing.http.response.access_control_max_age.header_value`
新增 **Access-Control-Max-Age** 標頭,以秒為單位指定預檢請求結果的快取時間。
`routing.http.response.content_security_policy.header_value`
新增 **Content-Security-Policy** 標頭來指定瀏覽器強制執行的限制,以協助將特定類型安全威脅的風險降至最低。
`routing.http.response.x_content_type_options.header_value`
新增 **X-Content-Type-Options** 標頭,以指出是否應遵循 **Content-Type 標頭中公告的 MIME 類型**,且不得變更。
`routing.http.response.x_frame_options.header_value`
新增 **X-Frame-Options** 標頭,指出是否允許瀏覽器轉譯**影格**、**iframe**、**內嵌**或**物件**中的頁面。