為您的 Application Load Balancer 啟用 HTTP 標頭修改 - Elastic Load Balancing
標頭修改屬性

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為您的 Application Load Balancer 啟用 HTTP 標頭修改

標頭修改預設為關閉,且必須在每個接聽程式上啟用。如需詳細資訊,請參閱HTTP 標頭修改

Console
啟用標頭修改

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格上選擇 Load Balancers (負載平衡器)

  3. 選取 Application Load Balancer。

  4. 接聽程式和規則索引標籤上,選取通訊協定和連接埠以開啟接聽程式的詳細資訊頁面。

  5. 屬性索引標籤上,選取編輯

    接聽程式屬性會組織成群組。您將選擇要啟用哪些功能。

  6. 【HTTPS 接聽程式】 可修改的 mTLS/TLS 標頭名稱

    1. 展開可修改的 mTLS/TLS 標頭名稱

    2. 啟用請求標頭來修改並提供其名稱。如需詳細資訊,請參閱重新命名 mTLS/TLS 標頭

  7. 新增回應標頭

    1. 展開 新增回應標頭

    2. 啟用回應標頭來新增並提供值。如需詳細資訊,請參閱新增回應標頭

  8. ALB 伺服器回應標頭

    1. 啟用或停用伺服器標頭

  9. 選擇儲存變更

AWS CLI
啟用標頭修改

使用 modify-listener-attributes 命令。如需屬性清單,請參閱 標頭修改屬性

aws elbv2 modify-listener-attributes \
    --listener-arn listener-arn \
    --attributes "Key=attribute-name,Value=attribute-value"
CloudFormation
啟用標頭修改

更新 AWS::ElasticLoadBalancingV2::Listener 資源以包含屬性。如需屬性清單,請參閱 標頭修改屬性

Resources:
  myHTTPlistener:
  Type: 'AWS::ElasticLoadBalancingV2::Listener'
  Properties:
    LoadBalancerArn: !Ref myLoadBalancer
    Protocol: HTTP
    Port: 80
    DefaultActions:
      - Type: "forward"
        TargetGroupArn: !Ref myTargetGroup
    ListenerAttributes:
      - Key: "attribute-name"
        Value: "attribute-value"

標頭修改屬性

以下是 Application Load Balancer 支援的標頭修改屬性。

routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name

修改 X-Amzn-Mtls-Clientcert-Serial-Number 的標頭名稱。

routing.http.request.x_amzn_mtls_clientcert_issuer.header_name

修改 X-Amzn-Mtls-Clientcert-Issuer 的標頭名稱。

routing.http.request.x_amzn_mtls_clientcert_subject.header_name

修改 X-Amzn-Mtls-Clientcert-Subject 的標頭名稱。

routing.http.request.x_amzn_mtls_clientcert_validity.header_name

修改 X-Amzn-Mtls-Clientcert-Validity 的標頭名稱。

routing.http.request.x_amzn_mtls_clientcert_leaf.header_name

修改 X-Amzn-Mtls-Clientcert-Leaf 的標頭名稱。

routing.http.request.x_amzn_mtls_clientcert.header_name

修改 X-Amzn-Mtls-Clientcert 的標頭名稱。

routing.http.request.x_amzn_tls_version.header_name

修改 X-Amzn-Tls-Version 的標頭名稱。

routing.http.request.x_amzn_tls_cipher_suite.header_name

修改 X-Amzn-Tls-Cipher-Suite 的標頭名稱。

routing.http.response.server.enabled

指出是否允許或移除 HTTP 回應伺服器標頭。

routing.http.response.strict_transport_security.header_value

新增 Strict-Transport-Security 標頭,以通知瀏覽器應該只使用 HTTPS 存取網站,而且未來任何使用 HTTP 存取網站的嘗試都應該自動轉換為 HTTPS。

routing.http.response.access_control_allow_origin.header_value

新增 Access-Control-Allow-Origin 標頭,以指定允許存取伺服器的原始伺服器。

routing.http.response.access_control_allow_methods.header_value

新增 Access-Control-Allow-Methods 標頭,以指定從不同原始伺服器存取伺服器時允許哪些 HTTP 方法。

routing.http.response.access_control_allow_headers.header_value

新增 Access-Control-Allow-Headers 標頭,以指定跨來源請求期間允許哪些標頭。

routing.http.response.access_control_allow_credentials.header_value

新增 Access-Control-Allow-Credentials 標頭,指出瀏覽器是否應在跨來源請求中包含 Cookie 或身分驗證等登入資料。

routing.http.response.access_control_expose_headers.header_value

新增 Access-Control-Expose-Headers 標頭,指出瀏覽器可以向請求用戶端公開哪些標頭。

routing.http.response.access_control_max_age.header_value

新增 Access-Control-Max-Age 標頭,以秒為單位指定預檢請求結果的快取時間。

routing.http.response.content_security_policy.header_value

新增 Content-Security-Policy 標頭來指定瀏覽器強制執行的限制,以協助將特定類型安全威脅的風險降至最低。

routing.http.response.x_content_type_options.header_value

新增 X-Content-Type-Options 標頭,指出是否應遵循 Content-Type 標頭中公告的 MIME 類型,且不得變更。

routing.http.response.x_frame_options.header_value

新增 X-Frame-Options 標頭,指出是否允許瀏覽器轉譯影格iframe內嵌物件中的頁面。