配置附加HTTP头字段
HTTP头字段是指在超文本传输协议(HTTP)的请求和响应消息中的消息头部分。HTTP头部字段可以根据需要自定义,本文介绍可通过HTTP和HTTPS监听器支持的非标准头字段实现的功能特性。
|
头字段 |
功能说明 |
|---|---|
|
X-Real-IP |
通过重写X-Real-IP字段获取客户端的源IP地址,传输到后端服务器的报文中。 |
|
X-Forwarded-For-Port |
通过重写X-Forwarded-For-Port字段获取客户端的端口,传输到后端服务器的报文中。 |
|
X-Forwarded-Host |
通过重写X-Forwarded-Host字段获取客户端的域名,传输到后端服务器的报文中。 |
|
头字段 |
功能说明 |
|---|---|
|
X-Forwarded-Proto |
通过重写X-Forwarded-Proto字段获取访问负载均衡实例的监听器的协议,传输到后端服务器的报文中。 |
|
X-Forwarded-ELB-IP |
通过重写X-Forwarded-ELB-IP字段获取负载均衡实例的公网IP地址,传输到后端服务器的报文中。 |
|
X-Forwarded-Port |
通过重写X-Forwarded-Port字段获取负载均衡实例的监听端口,传输到后端服务器的报文中。 |
|
X-Forwarded-ELB-ID |
通过重写X-Forwarded-ELB-ID字段获取访问的负载均衡实例的ID,传输到后端服务器的报文中。 |
|
头字段 |
功能说明 |
|---|---|
|
X-Forwarded-Clientcert-subjectdn |
通过重写X-Forwarded-Clientcert-subjectdn字段获取客户端证书的所有者信息。 |
|
X-Forwarded-Clientcert-issuerdn |
通过重写X-Forwarded-Clientcert-issuerdn字段获取客户端证书的发行者信息。 |
|
X-Forwarded-Clientcert-fingerprint |
通过重写X-Forwarded-Clientcert-fingerprint字段获取客户端证书的指纹取值。 |
|
X-Forwarded-Clientcert-clientverify |
通过重写X-Forwarded-Clientcert-clientverify字段获取客户端证书的校验结果。 |
|
X-Forwarded-Clientcert-serialnumber |
通过重写X-Forwarded-Clientcert-serialnumber字段获取客户端证书的序列号。 |
|
X-Forwarded-Clientcert-ciphers |
通过重写X-Forwarded-Clientcert-ciphers字段获取客户支持的加密算法列表。 |
|
X-Forwarded-Clientcert-end |
通过重写X-Forwarded-Clientcert-end字段获取客户端证书的截止日期。 |
|
X-Forwarded-Clientcert |
通过重写X-Forwarded-Clientcert字段获取pem格式的客户端证书。 |
|
头字段 |
功能说明 |
|---|---|
|
X-Forwarded-TLS-Cipher |
通过重写X-Forwarded-TLS-Cipher字段获取客户端和负载均衡器通信使用的TLS加密算法名称。 |
|
X-Forwarded-Tls-Protocol |
通过重写X-Forwarded-Tls-Protocol字段获取TLS连接使用的协议版本加密算法名称。 |
|
X-Forwarded-Tls-Alpn-Protocol |
通过重写X-Forwarded-Tls-Alpn-Protocol字段获取客户端和负载均衡器在SSL握手期间协商的应用层协议。 |
|
X-Forwarded-Tls-Sni |
通过重写X-Forwarded-Tls-Sni字段获取客户端TLS请求的服务器名称。 |
|
X-Forwarded-Tls-Ja3 |
通过重写X-Forwarded-Tls-Ja3字段获取客户端TLS请求的JA3指纹。 |
|
X-Forwarded-Tls-Ja4 |
通过重写X-Forwarded-Tls-Ja4字段获取客户端TLS请求的JA4指纹。 |
|
X-Forwarded-Tls-Certificate-ID |
通过重写X-Forwarded-Tls-Certificate-ID字段获取负载均衡器使用的TLS证书的ID。 |
支持配置附加HTTP头字段功能逐步上线中,请以控制台实际为准。
添加HTTP头字段
- 进入弹性负载均衡列表页面。
- 您可以通过以下两种操作入口,添加HTTP请求头。
- 在弹性负载均衡列表页面,单击目标负载均衡器名称。在“负载均衡器”界面的“监听器”页签,单击“添加监听器”。
- 在弹性负载均衡列表页面,在目标负载均衡器所在行的操作列,单击“添加监听器”。
- 在“添加监听器”界面,展开高级配置,根据您的业务需求,勾选您需要添加HTTP头字段。
- 根据界面提示,完成监听器后续的配置步骤。
- 确认配置完成,单击“提交”。
修改HTTP头字段
- 进入弹性负载均衡列表页面。
- 在弹性负载均衡列表页面,单击目标负载均衡器名称。
- 在“监听器”页签,在目标监听器所在行的操作列,单击“编辑”。
- 在“编辑监听器”界面,展开高级配置,根据您的业务需求选择HTTP头字段。
- 单击“确定”。
