Aktivieren Sie die HTTP-Header-Änderung für Ihren Application Load Balancer

Die Header-Änderung ist standardmäßig ausgeschaltet und muss auf jedem Listener aktiviert werden. Weitere Informationen finden Sie unter Änderung des HTTP-Headers.

Console

Um die Header-Änderung zu aktivieren

Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.
Wählen Sie im Navigationsbereich Load Balancers aus.
Wählen Sie den Application Load Balancer aus.
Wählen Sie auf der Registerkarte Listener und Regeln das Protokoll und den Port aus, um die Detailseite für Ihren Listener zu öffnen.
Klicken Sie auf der Registerkarte Attribute auf Bearbeiten.

Listener-Attribute sind in Gruppen organisiert. Sie wählen aus, welche Funktionen aktiviert werden sollen.
[HTTPS-Listener] Modifizierbare mTLS/TLS Header-Namen
1. Erweitern Sie Modifizierbare Header-Namen mTLS/TLS .
2. Ermöglicht es den Anforderungsheadern, sie zu ändern, und geben Sie ihnen Namen. Weitere Informationen finden Sie unter mTLS/TLS Header umbenennen.
Fügen Sie Antwort-Header hinzu
1. Erweitern Sie Antwort-Header hinzufügen.
2. Aktivieren Sie die Antwort-Header, um Werte für sie hinzuzufügen und bereitzustellen. Weitere Informationen finden Sie unter Fügen Sie Antwort-Header hinzu.
Antwort-Header des ALB-Servers
1. Aktiviert oder deaktiviert den Server-Header.
Wählen Sie Änderungen speichern aus.

AWS CLI

Um die Header-Änderung zu aktivieren

Verwenden Sie den modify-listener-attributes-Befehl. Eine Liste der Attribute finden Sie unterAttribute zur Header-Änderung.


aws elbv2 modify-listener-attributes \
    --listener-arn listener-arn \
    --attributes "Key=attribute-name,Value=attribute-value"

CloudFormation

So aktivieren Sie die Header-Änderung

Aktualisieren Sie die AWS::ElasticLoadBalancingV2::ListenerRessource so, dass sie die Attribute enthält. Eine Liste der Attribute finden Sie unterAttribute zur Header-Änderung.


Resources:
  myHTTPlistener:
  Type: 'AWS::ElasticLoadBalancingV2::Listener'
  Properties:
    LoadBalancerArn: !Ref myLoadBalancer
    Protocol: HTTP
    Port: 80
    DefaultActions:
      - Type: "forward"
        TargetGroupArn: !Ref myTargetGroup
    ListenerAttributes:
      - Key: "attribute-name"
        Value: "attribute-value"

Attribute zur Header-Änderung

Im Folgenden sind die Attribute zur Header-Änderung aufgeführt, die von Application Load Balancers unterstützt werden.

routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name: Ändern Sie den Header-Namen von X-Amzn-Mtls-Clientcert-Serial-Number.
routing.http.request.x_amzn_mtls_clientcert_issuer.header_name: Ändern Sie den Header-Namen von X-Amzn-Mtls-Clientcert-Issuer.
routing.http.request.x_amzn_mtls_clientcert_subject.header_name: Ändern Sie den Header-Namen von X-Amzn-Mtls-Clientcert-Suject.
routing.http.request.x_amzn_mtls_clientcert_validity.header_name: Ändern Sie den Header-Namen von X-Amzn-Mtls-Clientcert-Validity.
routing.http.request.x_amzn_mtls_clientcert_leaf.header_name: Ändern Sie den Header-Namen von X-Amzn-Mtls-Clientcert-Leaf.
routing.http.request.x_amzn_mtls_clientcert.header_name: Ändern Sie den Header-Namen von X-Amzn-Mtls-Clientcert.
routing.http.request.x_amzn_tls_version.header_name: Ändern Sie den Header-Namen von X-Amzn-Tls-Version.
routing.http.request.x_amzn_tls_cipher_suite.header_name: Ändern Sie den Header-Namen von X-Amzn-Tls-Cipher-Suite.
routing.http.response.server.enabled: Gibt an, ob der HTTP-Antwortserver-Header zugelassen oder entfernt werden soll.
routing.http.response.strict_transport_security.header_value: Fügen Sie den Strict-Transport-Security-Header hinzu, um Browser darüber zu informieren, dass auf die Site nur über HTTPS zugegriffen werden sollte und dass alle future Zugriffsversuche über HTTP automatisch in HTTPS umgewandelt werden sollten.
routing.http.response.access_control_allow_origin.header_value: Fügen Sie den Header Access-Control-Allow-Origin hinzu, um anzugeben, welche Ursprünge auf den Server zugreifen dürfen.
routing.http.response.access_control_allow_methods.header_value: Fügen Sie den Header Access-Control-Allow-Methods hinzu, um anzugeben, welche HTTP-Methoden beim Zugriff auf den Server von einem anderen Ursprung aus zulässig sind.
routing.http.response.access_control_allow_headers.header_value: Fügen Sie den Header Access-Control-Allow-Headers hinzu, um anzugeben, welche Header bei einer ursprungsübergreifenden Anfrage zulässig sind.
routing.http.response.access_control_allow_credentials.header_value: Fügen Sie den Header Access-Control-Allow-Credentials hinzu, um anzugeben, ob der Browser Anmeldeinformationen wie Cookies oder Authentifizierung in ursprungsübergreifende Anfragen aufnehmen soll.
routing.http.response.access_control_expose_headers.header_value: Fügen Sie den Header Access-Control-Expose-Headers hinzu, um anzugeben, welche Header der Browser dem anfragenden Client zur Verfügung stellen kann.
routing.http.response.access_control_max_age.header_value: Fügen Sie den Access-Control-Max-Age-Header hinzu, um anzugeben, wie lange die Ergebnisse einer Preflight-Anfrage zwischengespeichert werden können (in Sekunden).
routing.http.response.content_security_policy.header_value: Fügen Sie den Content-Security-Policy-Header hinzu, um Einschränkungen anzugeben, die vom Browser durchgesetzt werden, um das Risiko bestimmter Arten von Sicherheitsbedrohungen zu minimieren.
routing.http.response.x_content_type_options.header_value: Fügen Sie den Header X-Content-Type-Options hinzu, um anzugeben, ob die in den Content-Type-Headern angekündigten MIME-Typen befolgt und nicht geändert werden sollen.
routing.http.response.x_frame_options.header_value: Fügen Sie den X-Frame-Options-Header hinzu, um anzugeben, ob der Browser eine Seite in einem Frame, Iframe, Embed oder Objekt rendern darf.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Änderung des HTTP-Headers

Löschen eines Listeners