Habilite la modificación del encabezado HTTP para su Application Load Balancer

La modificación del encabezado está desactivada de forma predeterminada y debe estar habilitada en cada oyente. Para obtener más información, consulte Modificación del encabezado HTTP.

Console

Para habilitar la modificación del encabezado

1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Load Balancers.

3. Seleccione Application Load Balancer.

4. En la pestaña Listeners and rules, seleccione el protocolo y el puerto para abrir la página de detalles del listener.

5. En la pestaña Atributos, seleccione Editar.

   Los atributos de los oyentes se organizan en grupos. Escogerá qué funciones desea habilitar.

6. [Oyentes de HTTPS] Nombres de cabecera modificables mTLS/TLS

   1. Amplíe los nombres de los encabezados modificables mTLS/TLS .

   2. Habilite los encabezados de las solicitudes para modificarlos y proporcione nombres para ellos. Para obtener más información, consulte Cambie el nombre de mTLS/TLS los encabezados.

7. Agregue encabezados de respuesta

   1. Amplíe Agregar encabezados de respuesta.

   2. Habilite los encabezados de respuesta para agregarles y proporcionarles valores. Para obtener más información, consulte Agregue encabezados de respuesta.

8. Cabecera de respuesta del servidor ALB

   1. Habilite o deshabilite el encabezado del servidor.

9. Seleccione Save changes (Guardar cambios).

AWS CLI

Para habilitar la modificación del encabezado

Utilice el comando modify-listener-attributes. Para ver la lista de atributos, consulteAtributos de modificación del encabezado.

aws elbv2 modify-listener-attributes \
    --listener-arn listener-arn \
    --attributes "Key=attribute-name,Value=attribute-value"

CloudFormation

Para habilitar la modificación del encabezado

Actualice el AWS::ElasticLoadBalancingV2::Listenerrecurso para incluir los atributos. Para ver la lista de atributos, consulteAtributos de modificación del encabezado.

Resources:
  myHTTPlistener:
  Type: 'AWS::ElasticLoadBalancingV2::Listener'
  Properties:
    LoadBalancerArn: !Ref myLoadBalancer
    Protocol: HTTP
    Port: 80
    DefaultActions:
      - Type: "forward"
        TargetGroupArn: !Ref myTargetGroup
    ListenerAttributes:
      - Key: "attribute-name"
        Value: "attribute-value"

Atributos de modificación del encabezado

Los siguientes son los atributos de modificación del encabezado que admiten los balanceadores de carga de aplicaciones.

routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name

Modifique el nombre del encabezado de X-Amzn-Mtls-Clientcert-Serial-Number.

routing.http.request.x_amzn_mtls_clientcert_issuer.header_name

Modifique el nombre del encabezado de X-Amzn-Mtls-Clientcert-Issuer.

routing.http.request.x_amzn_mtls_clientcert_subject.header_name

Modifique el nombre del encabezado de X-Amzn-Mtls-Clientcert-Subject.

routing.http.request.x_amzn_mtls_clientcert_validity.header_name

Modifique el nombre del encabezado de X-Amzn-Mtls-Clientcert-Validity.

routing.http.request.x_amzn_mtls_clientcert_leaf.header_name

Modifique el nombre del encabezado de X-Amzn-Mtls-Clientcert-Leaf.

routing.http.request.x_amzn_mtls_clientcert.header_name

Modifique el nombre del encabezado de X-Amzn-Mtls-Clientcert.

routing.http.request.x_amzn_tls_version.header_name

Modifique el nombre del encabezado de X-Amzn-Tls-Version.

routing.http.request.x_amzn_tls_cipher_suite.header_name

Modifique el nombre del encabezado de X-Amzn-Tls-Cipher-Suite.

routing.http.response.server.enabled

Indica si se debe permitir o eliminar el encabezado del servidor de respuesta HTTP.

routing.http.response.strict_transport_security.header_value

Agregue el encabezado Strict-Transport-Security para informar a los navegadores de que solo se debe acceder al sitio mediante HTTPS y que cualquier intento futuro de acceder a él mediante HTTP se convertirá automáticamente a HTTPS.

routing.http.response.access_control_allow_origin.header_value

Añada el encabezado Access-Control-Allow-Origin para especificar qué orígenes pueden acceder al servidor.

routing.http.response.access_control_allow_methods.header_value

Agregue el encabezado Access-Control-Allow-Methods para especificar qué métodos HTTP están permitidos cuando se accede al servidor desde un origen diferente.

routing.http.response.access_control_allow_headers.header_value

Agregue el encabezado Access-Control-Allow-Headers para especificar qué encabezados están permitidos durante una solicitud de origen cruzado.

routing.http.response.access_control_allow_credentials.header_value

Agrega el encabezado Access-Control-Allow-Credentials para indicar si el navegador debe incluir credenciales, como cookies o de autenticación, en las solicitudes de origen cruzado.

routing.http.response.access_control_expose_headers.header_value

Agregue el encabezado Access-Control-Expose-Headers para indicar qué encabezados puede mostrar el navegador al cliente solicitante.

routing.http.response.access_control_max_age.header_value

Añada el encabezado Access-Control-Max-Age para especificar durante cuánto tiempo se pueden almacenar en caché los resultados de una solicitud de verificación previa, en segundos.

routing.http.response.content_security_policy.header_value

Añada el encabezado Content-Security-Policy para especificar las restricciones impuestas por el navegador y así minimizar el riesgo de determinados tipos de amenazas a la seguridad.

routing.http.response.x_content_type_options.header_value

Añada el encabezado X-Content-Type-Options para indicar si se deben seguir los tipos de MIME anunciados en los encabezados de Content-Type y no se deben cambiar.

routing.http.response.x_frame_options.header_value

Añada el encabezado X-Frame-Options para indicar si el navegador puede representar una página en un marco, iframe, incrustación u objeto.