Abilita la modifica dell'intestazione HTTP per il tuo Application Load Balancer

La modifica dell'intestazione è disattivata per impostazione predefinita e deve essere abilitata su ogni listener. Per ulteriori informazioni, consulta Modifica dell'intestazione HTTP.

Console

Per abilitare la modifica dell'intestazione

1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

2. Seleziona Sistemi di bilanciamento del carico nel riquadro di navigazione.

3. Seleziona Application Load Balancer.

4. Nella scheda Listener e regole, seleziona il protocollo e la porta per aprire la pagina dei dettagli del tuo listener.

5. Nella scheda Attributi, seleziona Modifica.

   Gli attributi del listener sono organizzati in gruppi. Sceglierai quali funzionalità abilitare.

6. [Listener HTTPS] Nomi di intestazione modificabili mTLS/TLS

   1. Espandi i nomi delle intestazioni modificabili. mTLS/TLS

   2. Abilita le intestazioni della richiesta per modificarle e fornisci i loro nomi. Per ulteriori informazioni, consulta Rinominare mTLS/TLS le intestazioni.

7. Aggiungi le intestazioni di risposta

   1. Espandi Aggiungi intestazioni di risposta.

   2. Abilita le intestazioni di risposta per aggiungere e fornire valori. Per ulteriori informazioni, consulta Aggiungi intestazioni di risposta.

8. Intestazione di risposta del server ALB

   1. Abilita o disabilita l'intestazione del server.

9. Scegli Save changes (Salva modifiche).

AWS CLI

Per abilitare la modifica dell'intestazione

Utilizza il comando modify-listener-attributes. Per l'elenco degli attributi, vedereAttributi di modifica dell'intestazione.

aws elbv2 modify-listener-attributes \
    --listener-arn listener-arn \
    --attributes "Key=attribute-name,Value=attribute-value"

CloudFormation

Per abilitare la modifica dell'intestazione

Aggiorna la AWS::ElasticLoadBalancingV2::Listenerrisorsa per includere gli attributi. Per l'elenco degli attributi, vedereAttributi di modifica dell'intestazione.

Resources:
  myHTTPlistener:
  Type: 'AWS::ElasticLoadBalancingV2::Listener'
  Properties:
    LoadBalancerArn: !Ref myLoadBalancer
    Protocol: HTTP
    Port: 80
    DefaultActions:
      - Type: "forward"
        TargetGroupArn: !Ref myTargetGroup
    ListenerAttributes:
      - Key: "attribute-name"
        Value: "attribute-value"

Attributi di modifica dell'intestazione

Di seguito sono riportati gli attributi di modifica dell'intestazione supportati da Application Load Balancers.

routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name

Modifica il nome dell'intestazione di X-Amzn-Mtls-Clientcert-Serial-Number.

routing.http.request.x_amzn_mtls_clientcert_issuer.header_name

Modifica il nome dell'intestazione di X-Amzn-Mtls-Clientcert-Issuer.

routing.http.request.x_amzn_mtls_clientcert_subject.header_name

Modifica il nome dell'intestazione di X-Amzn-Mtls-Clientcert-Subject.

routing.http.request.x_amzn_mtls_clientcert_validity.header_name

Modifica il nome dell'intestazione di X-Amzn-Mtls-Clientcert-Validity.

routing.http.request.x_amzn_mtls_clientcert_leaf.header_name

Modifica il nome dell'intestazione di X-Amzn-Mtls-Clientcert-Leaf.

routing.http.request.x_amzn_mtls_clientcert.header_name

Modifica il nome dell'intestazione di X-Amzn-Mtls-Clientcert.

routing.http.request.x_amzn_tls_version.header_name

Modifica il nome dell'intestazione di X-Amzn-Tls-Version.

routing.http.request.x_amzn_tls_cipher_suite.header_name

Modifica il nome dell'intestazione di X-Amzn-Tls-Cipher-Suite.

routing.http.response.server.enabled

Indica se consentire o rimuovere l'intestazione del server di risposta HTTP.

routing.http.response.strict_transport_security.header_value

Aggiungi l'intestazione Strict-Transport-Security per informare i browser che è necessario accedere al sito solo tramite HTTPS e che eventuali tentativi futuri di accedervi tramite HTTP devono essere convertiti automaticamente in HTTPS.

routing.http.response.access_control_allow_origin.header_value

Aggiungi l'intestazione Access-Control-Allow-Origin per specificare a quali origini è consentito accedere al server.

routing.http.response.access_control_allow_methods.header_value

Aggiungi l'intestazione Access-Control-Allow-Methods per specificare quali metodi HTTP sono consentiti quando si accede al server da un'origine diversa.

routing.http.response.access_control_allow_headers.header_value

Aggiungi l'intestazione Access-Control-Allow-Headers per specificare quali intestazioni sono consentite durante una richiesta multiorigine.

routing.http.response.access_control_allow_credentials.header_value

Aggiungi l'intestazione Access-Control-Allow-Credentials per indicare se il browser deve includere credenziali come i cookie o l'autenticazione nelle richieste tra origini diverse.

routing.http.response.access_control_expose_headers.header_value

Aggiungi l'intestazione Access-Control-Expose-Headers per indicare quali intestazioni il browser può esporre al client richiedente.

routing.http.response.access_control_max_age.header_value

Aggiungi l'intestazione Access-Control-Max-Age per specificare per quanto tempo i risultati di una richiesta di preflight possono essere memorizzati nella cache, in secondi.

routing.http.response.content_security_policy.header_value

Aggiungete l'intestazione Content-Security-Policy per specificare le restrizioni applicate dal browser per ridurre al minimo il rischio di determinati tipi di minacce alla sicurezza.

routing.http.response.x_content_type_options.header_value

Aggiungete l'intestazione X-Content-Type-Options per indicare se i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati.

routing.http.response.x_frame_options.header_value

Aggiungete l'intestazione X-Frame-Options per indicare se il browser è autorizzato a renderizzare una pagina in un frame, iframe, embed o oggetto.