AI 助理
文档备案控制台
官方文档
首页

HTTP头字段

更新时间:
复制 MD 格式
产品详情
我的收藏

如果您需要自定义HTTP头字段,并希望通过ALB监听的附加HTTP头字段实现部分特定功能,您可以通过本文查看ALB支持的附加头字段及如何添加附加HTTP头字段。

ALB支持的附加头字段

HTTP头字段是指在超文本传输协议(HTTP)的请求和响应消息中的消息头部分。HTTP头字段可以根据需求自定义,因此在Web服务器和浏览器上可能存在非标准的HTTP头字段。下表列出了ALB支持的附加头字段及相关说明。

字段名

说明

适用监听协议

X-Forwarded-For

开启通过X-Forwarded-For头字段来获取来访者客户端IP地址。

  • 开启X-Forwarded-For头字段:

    ALB将请求发送至后端服务器之前附加、删除请求中的X-Forwarded-For头字段。

    • 附加(默认)

      默认情况下,ALB会将客户端IP地址保存到X-Forwarded-For头字段中,并将该头字段信息发送至后端服务器。如果原始请求中未包含X-Forwarded-For头字段,ALB会创建以客户端IP地址为请求值的X-Forwarded-For头字段。否则,ALB会将客户端IP地址附加到现有X-Forwarded-For头字段中,然后将头字段发送至后端服务器。X-Forwarded-For 请求头字段可能包含多个以逗号分隔的 IP 地址。

    • 删除

      ALB将请求发送至后端服务器之前,会删除请求中的X-Forwarded-For头字段。

  • 关闭X-Forwarded-For头字段:

    ALB将请求发送至后端服务器之前,不会对请求中的X-Forwarded-For头字段进行任何修改。

字段格式:

X-Forwarded-For: <client-ip-address>, <proxy1>, <proxy2>, …

点击查看示例:当您选择开启附加、删除或关闭时,后端服务器收到的X-Forwarded-For头字段

本示例中,最后一跳为127.0.0.1

请求描述

请求示例

开启X-Forwarded-For头字段

关闭X-Forwarded-For头字段

附加

删除

发送请求时没有X-Forwarded-For头字段

GET /index.html HTTP/1.1

Host: example.com

X-Forwarded-For: 127.0.0.1

发送请求时包含一个X-Forwarded-For头字段和一个客户端IP地址

GET /index.html HTTP/1.1

Host: example.com

X-Forwarded-For: 127.0.0.2

X-Forwarded-For: 127.0.0.2, 127.0.0.1

X-Forwarded-For: 127.0.0.2

发送请求时包含一个X-Forwarded-For头字段和多个客户端IP地址

GET /index.html HTTP/1.1

Host: example.com

X-Forwarded-For: 127.0.0.2, 127.0.0.3

X-Forwarded-For: 127.0.0.2, 127.0.0.3, 127.0.0.1

X-Forwarded-For: 127.0.0.2, 127.0.0.3

ALB如何获取客户端真实IP教程,请参见后端服务器通过ALB获取客户端真实IP

SLB-ID

开启SLB-ID头字段获取负载均衡实例ID。

  • HTTP

  • HTTPS

  • QUIC

X-Forwarded-Proto

开启X-Forwarded-Proto头字段获取客户端与负载均衡监听连接时所用的协议。您的应用可以使用存储在X-Forwarded-Proto头字段中的协议来重定向至目标URL。

字段格式:

X-Forwarded-Proto: <originatingProtocol>

典型场景:当ALB使用HTTPS监听,且监听到后端服务器组之间使用HTTP协议通信时,后端服务器收到的请求协议为HTTP。如果后端服务器配置了HTTP自动重定向到HTTPS的规则,会误判客户端使用的是HTTP协议,导致重定向循环。开启X-Forwarded-Proto头字段后,后端服务器可通过该字段获取客户端的原始请求协议,避免误触发重定向。建议同时开启X-Forwarded-Port头字段,使后端服务器能够获取客户端的原始请求端口。

  • HTTP

  • HTTPS

  • QUIC

X-Forwarded-Port

开启X-Forwarded-Port头字段获取客户端与负载均衡监听连接时所用的端口。

字段格式:

X-Forwarded-Port: <port>

  • HTTP

  • HTTPS

  • QUIC

X-Forwarded-Host

开启X-Forwarded-Host头字段获取访问负载均衡实例客户端的域名。

字段格式:

X-Forwarded-Host: <host>

  • HTTP

  • HTTPS

  • QUIC

X-Forwarded-Client-srcport

开启X-Forwarded-Client-srcport头字段获取访问负载均衡实例客户端的端口。

字段格式:

X-Forwarded-Client-srcport: <port>

X-Forwarded-Clientcert-subjectdn

开启X-Forwarded-Clientcert-subjectdn头字段获取访问负载均衡实例客户端证书的所有者信息。

开启该头字段后,您需输入自定义的HTTP头名称。

HTTPS

X-Forwarded-Clientcert-issuerdn

开启X-Forwarded-Clientcert-issuerdn头字段获取访问负载均衡实例客户端证书的发行者信息。

开启该头字段后,您需输入自定义的HTTP头名称。

HTTPS

X-Forwarded-Clientcert-fingerprint

开启X-Forwarded-Clientcert-fingerprint头字段获取访问负载均衡实例客户端证书的指纹取值。

开启该头字段后,您需输入自定义的HTTP头名称。

HTTPS

X-Forwarded-Clientcert-clientverify

开启X-Forwarded-Clientcert-clientverify头字段获取对访问负载均衡实例客户端证书的校验结果。

开启该头字段后,您需输入自定义的HTTP头名称。

HTTPS

上述附加HTTP头字段通过监听级别的开关进行配置,开启后ALB自动在转发到后端的请求中附加相应的头字段。如需自定义头字段值(如指定原始请求协议或端口),可在转发规则中通过写入Header动作手动设置。监听级开关适用于大多数透传场景,转发规则适用于需要精细控制头字段值的场景,两者操作路径分别在监听配置的高级配置区域和转发规则编辑界面中。

说明

  • 建议您的后端服务器在获取HTTP头字段时,遵循HTTP协议规范,不区分HTTP头字段键值的大小写。

    • ALB向后端服务器传递X-Forwarded-For附加头字段的首字母始终保持大写。

    • 针对其他附加HTTP头字段,如果客户端请求中携带某个头字段,ALB会按照客户端请求中头字段格式向后端服务器传递。否则,ALB会根据上表所示附加头字段的字段名格式向后端服务器传递。

  • 开启X-Forwarded-Clientcert-subjectdnX-Forwarded-Clientcert-issuerdnX-Forwarded-Clientcert-fingerprintX-Forwarded-Clientcert-clientverify时,不允许将自定义的HTTP头名称设置为以下字段:slb-idslb-ipx-forwarded-forx-forwarded-protox-forwarded-eipx-forwarded-portx-forwarded-client-srcportx-forwarded-hostconnectionupgradecontent-lengthtransfer-encodingkeep-alivetehostcookieremoteipauthority

  • 客户端证书相关附加HTTP头字段说明

    下列附加HTTP头字段仅当HTTPS监听启用双向认证时生效。

    X-Forwarded-Clientcert-subjectdn

    • 作用:传递客户端证书的主题(Subject)信息。

    • 内容:证书所有者的身份信息。

    • 格式示例:X-Forwarded-Clientcert-Subjectdn: CN=client.example.com,O=Example Corp,C=US

    • 包含信息:

      • CN (Common Name):通用名称

      • O (Organization):组织名称

      • OU (Organizational Unit):组织单位

      • C (Country):国家代码

      • ST (State):州/省

      • L (Locality):城市

    X-Forwarded-Clientcert-issuerdn

    • 作用:传递客户端证书的颁发者(Issuer)信息。

    • 内容:签发该证书的 CA 机构信息。

    • 格式示例:X-Forwarded-Clientcert-Issuerdn: CN=Example CA,O=Example Corp,C=US

    • 用途:验证证书是否由可信 CA 签发。

    X-Forwarded-Clientcert-fingerprint

    • 作用:传递客户端证书的数字指纹。

    • 内容:证书指纹,即通过哈希算法(如 SHA-1、SHA-256)对整个数字证书内容进行计算得出的一个固定长度的哈希值,用作证书的唯一标识符。

    • 格式示例:X-Forwarded-Clientcert-Fingerprint: SHA256=1234567890abcdef...

    • 用途:唯一标识证书,用于证书验证和审计。

    X-Forwarded-Clientcert-clientverify

    • 作用:传递客户端证书的验证结果。

    • 内容:证书验证状态。

    • 可能的值:

      • SUCCESS:证书验证成功。

      • FAILED:证书验证失败。

      • NONE:未提供客户端证书。

      • EXPIRED:证书已过期。

      • REVOKED:证书已被吊销。

在控制台附加HTTP头字段

在创建监听时附加HTTP头字段

  1. 登录应用型负载均衡ALB控制台

  2. 在顶部菜单栏,选择ALB实例所属的地域。

  3. 选择以下任一种方法,打开监听配置向导。

    • 实例页面,在目标实例操作列单击创建监听

    • 实例页面,单击目标实例ID。单击监听页签,然后单击创建监听

  4. 配置监听配置向导,完成以下配置,然后单击下一步

    监听配置

    说明

    选择监听协议

    选择监听的协议类型。

    高级配置

    单击修改展开高级配置。

    附加HTTP头字段

    根据您的业务需求,选择您需要开启的自定义HTTP头字段。
    说明

    此处只罗列头字段相关的配置信息,更多配置参数,请参见:

  5. 根据界面提示,完成创建监听后续的配置步骤。

为已创建的监听附加HTTP头字段

  1. 登录应用型负载均衡ALB控制台

  2. 在顶部菜单栏,选择ALB实例所属的地域。

  3. 实例页面,单击目标实例ID。

  4. 单击监听页签,在目标监听操作列选择更多>编辑监听

  5. 编辑监听对话框,在高级配置右侧单击修改

  6. 附加HTTP头字段区域添加、保留或移除头字段,然后单击保存

使用API附加HTTP头字段

您可以在创建监听时附加头字段,也可以为已创建的监听添加、保留或移除头字段。

相关文档

控制台操作文档

API文档

  • CreateListener:在创建HTTP、HTTPSQUIC监听时通过设置XForwardedForConfig来添加HTTP头字段。

  • UpdateListenerAttribute:在更新监听的配置时通过更新XForwardedForConfig参数来添加、保留或移除头字段。

上一篇:转发规则配置示例与域名路径匹配规则下一篇:管理证书