All Products
Search

This Product

    Server Load Balancer:Field header HTTP

    Document Center

    Server Load Balancer:Field header HTTP

    Last Updated:Mar 05, 2026

    Topik ini menjelaskan field header HTTP tambahan yang didukung oleh Application Load Balancer (ALB) dan cara menambahkannya. Anda dapat menyesuaikan field header ini untuk mengimplementasikan fitur tertentu.

    Field header HTTP tambahan yang didukung oleh ALB

    Field header HTTP merupakan bagian dari header dalam pesan permintaan dan respons pada Hypertext Transfer Protocol (HTTP). Anda dapat menyesuaikan field header HTTP sesuai kebutuhan, yang dapat menghasilkan field header HTTP non-standar pada server web dan browser. Tabel berikut menjelaskan field header tambahan yang didukung oleh ALB.

    Nama bidang

    Deskripsi

    Protokol pendengar yang berlaku

    X-Forwarded-For

    Aktifkan field header X-Forwarded-For untuk memperoleh alamat IP client.

    • Aktifkan field header X-Forwarded-For:

      Sebelum ALB mengirim permintaan ke server backend, ALB menambahkan atau menghapus field header X-Forwarded-For dari permintaan tersebut.

      • Add (Default)

        Secara default, ALB menyimpan alamat IP client ke field header X-Forwarded-For dan mengirim field header tersebut ke server backend. Jika permintaan asli tidak berisi field header X-Forwarded-For, ALB membuat field header X-Forwarded-For dengan alamat IP client sebagai nilainya. Jika tidak, ALB menambahkan alamat IP client ke field header X-Forwarded-For yang sudah ada, lalu mengirimnya ke server backend. Field header permintaan X-Forwarded-For dapat berisi beberapa alamat IP yang dipisahkan koma.

      • Remove

        Sebelum ALB mengirim permintaan ke server backend, ALB menghapus field header X-Forwarded-For dari permintaan tersebut.

    • Nonaktifkan field header X-Forwarded-For:

      Sebelum ALB mengirim permintaan ke server backend, ALB tidak memodifikasi field header X-Forwarded-For dalam permintaan tersebut.

    Format field:

    X-Forwarded-For: <client-ip-address>, <proxy1>, <proxy2>, …

    Klik untuk melihat contoh field header X-Forwarded-For yang diterima oleh server backend ketika Anda memilih Add, Remove, atau Disable.

    Dalam contoh ini, alamat IP hop terakhir adalah 127.0.0.1.

    Deskripsi permintaan

    Contoh permintaan

    Aktifkan field header X-Forwarded-For

    Nonaktifkan field header X-Forwarded-For

    Add

    Remove

    Permintaan tidak berisi field header X-Forwarded-For

    GET /index.html HTTP/1.1

    Host: example.com

    X-Forwarded-For: 127.0.0.1

    None

    None

    Permintaan berisi field header X-Forwarded-For dengan satu alamat IP client

    GET /index.html HTTP/1.1

    Host: example.com

    X-Forwarded-For: 127.0.0.2

    X-Forwarded-For: 127.0.0.2, 127.0.0.1

    None

    X-Forwarded-For: 127.0.0.2

    Permintaan berisi field header X-Forwarded-For dengan beberapa alamat IP client

    GET /index.html HTTP/1.1

    Host: example.com

    X-Forwarded-For: 127.0.0.2, 127.0.0.3

    X-Forwarded-For: 127.0.0.2, 127.0.0.3, 127.0.0.1

    None

    X-Forwarded-For: 127.0.0.2, 127.0.0.3

    Untuk informasi lebih lanjut tentang cara ALB memperoleh alamat IP asal client, lihat Peroleh alamat IP asal client pada server backend melalui instance ALB.

    SLB-ID

    Aktifkan field header SLB-ID untuk memperoleh ID instance SLB.

    • HTTP

    • HTTPS

    • QUIC

    X-Forwarded-Proto

    Aktifkan field header X-Forwarded-Proto untuk memperoleh protokol yang digunakan untuk koneksi antara client dan pendengar SLB. Aplikasi Anda dapat menggunakan protokol yang disimpan dalam field header X-Forwarded-Proto untuk mengarahkan ulang permintaan ke URL tujuan.

    Format field:

    X-Forwarded-Proto: <originatingProtocol>

    • HTTP

    • HTTPS

    • QUIC

    X-Forwarded-Port

    Aktifkan field header X-Forwarded-Port untuk memperoleh port yang digunakan untuk koneksi antara client dan pendengar SLB.

    Format field:

    X-Forwarded-Port: <port>

    • HTTP

    • HTTPS

    • QUIC

    X-Forwarded-Host

    Aktifkan field header X-Forwarded-Host untuk memperoleh nama domain yang digunakan client untuk mengakses instance SLB.

    Format field:

    X-Forwarded-Host: <host>

    • HTTP

    • HTTPS

    • QUIC

    X-Forwarded-Client-srcport

    Aktifkan field header X-Forwarded-Client-srcport untuk memperoleh port client yang mengakses instance SLB.

    Format field:

    X-Forwarded-Client-srcport: <port>

    X-Forwarded-Clientcert-subjectdn

    Aktifkan field header X-Forwarded-Clientcert-subjectdn untuk memperoleh informasi pemilik sertifikat client yang digunakan untuk mengakses instance SLB.

    Setelah Anda mengaktifkan field header ini, Anda harus memasukkan nama header HTTP kustom.

    HTTPS

    X-Forwarded-Clientcert-issuerdn

    Aktifkan field header X-Forwarded-Clientcert-issuerdn untuk memperoleh informasi penerbit sertifikat client yang digunakan untuk mengakses instance SLB.

    Setelah Anda mengaktifkan field header ini, Anda harus memasukkan nama header HTTP kustom.

    HTTPS

    X-Forwarded-Clientcert-fingerprint

    Aktifkan field header X-Forwarded-Clientcert-fingerprint untuk memperoleh sidik jari sertifikat client yang digunakan untuk mengakses instance SLB.

    Setelah Anda mengaktifkan field header ini, Anda harus memasukkan nama header HTTP kustom.

    HTTPS

    X-Forwarded-Clientcert-clientverify

    Aktifkan field header X-Forwarded-Clientcert-clientverify untuk memperoleh hasil validasi sertifikat client yang digunakan untuk mengakses instance SLB.

    Setelah Anda mengaktifkan field header ini, Anda harus memasukkan nama header HTTP kustom.

    HTTPS

    Catatan

    • Konfigurasikan server backend Anda agar tidak peka terhadap huruf besar/kecil saat mengambil field header HTTP, sesuai dengan spesifikasi HTTP.

      • Huruf pertama field header X-Forwarded-For yang dikirimkan ALB ke server backend selalu berupa huruf kapital.

      • Untuk field header HTTP tambahan lainnya, jika permintaan klien berisi field header tersebut, ALB meneruskannya ke server backend dalam format yang sama seperti pada permintaan klien. Jika tidak, ALB meneruskan field header tersebut ke server backend dalam format yang ditentukan pada kolom Nama Field di tabel di atas.

    • Saat Anda mengaktifkan X-Forwarded-Clientcert-subjectdn, X-Forwarded-Clientcert-issuerdn, X-Forwarded-Clientcert-fingerprint, atau X-Forwarded-Clientcert-clientverify, Anda tidak boleh menetapkan nama header HTTP kustom ke salah satu nilai berikut: slb-id, slb-ip, x-forwarded-for, x-forwarded-proto, x-forwarded-eip, x-forwarded-port, x-forwarded-client-srcport, x-forwarded-host, connection, upgrade, content-length, transfer-encoding, keep-alive, te, host, cookie, remoteip, atau authority.

    • Deskripsi field header HTTP tambahan terkait sertifikat klien

      Field header HTTP tambahan berikut hanya berlaku ketika otentikasi timbal balik diaktifkan untuk pendengar HTTPS.

      X-Forwarded-Clientcert-subjectdn

      • Fungsi: Meneruskan informasi subjek sertifikat klien.

      • Isi: Informasi identitas pemilik sertifikat.

      • Format contoh: X-Forwarded-Clientcert-Subjectdn: CN=client.example.com,O=Example Corp,C=US

      • Informasi yang disertakan:

        • CN (Common Name): Nama umum

        • O (Organization): Nama organisasi

        • OU (Organizational Unit): Unit organisasi

        • C (Country): Kode negara

        • ST (State): Negara bagian atau provinsi

        • L (Locality): Kota

      X-Forwarded-Clientcert-issuerdn

      • Fungsi: Meneruskan informasi penerbit sertifikat klien.

      • Isi: Informasi tentang Otoritas Sertifikat (CA) yang menerbitkan sertifikat tersebut.

      • Format contoh: X-Forwarded-Clientcert-Issuerdn: CN=Example CA,O=Example Corp,C=US

      • Penggunaan: Digunakan untuk memverifikasi apakah sertifikat diterbitkan oleh CA tepercaya.

      X-Forwarded-Clientcert-fingerprint

      • Fungsi: Meneruskan sidik jari digital sertifikat klien.

      • Isi: Sidik jari sertifikat. Ini adalah nilai hash dengan panjang tetap yang dihitung dengan menerapkan algoritma hash, seperti SHA-1 atau SHA-256, pada keseluruhan sertifikat digital. Nilai ini berfungsi sebagai pengenal unik untuk sertifikat tersebut.

      • Format contoh: X-Forwarded-Clientcert-Fingerprint: SHA256=1234567890abcdef...

      • Penggunaan: Mengidentifikasi sertifikat secara unik untuk validasi dan audit.

      X-Forwarded-Clientcert-clientverify

      • Fungsi: Meneruskan hasil validasi sertifikat klien.

      • Isi: Status validasi sertifikat.

      • Nilai yang mungkin:

        • SUCCESS: Sertifikat valid.

        • FAILED: Validasi sertifikat gagal.

        • NONE: Tidak ada sertifikat klien yang disediakan.

        • EXPIRED: Sertifikat telah kedaluwarsa.

        • REVOKED: Sertifikat telah dicabut.

    Tambahkan field header HTTP di Konsol

    Tambahkan field header HTTP saat membuat pendengar

    1. Masuk ke Konsol ALB.

    2. Di bilah navigasi atas, pilih wilayah tempat instance ALB ditempatkan.

    3. Gunakan salah satu metode berikut untuk membuka wizard konfigurasi pendengar.

      • Di halaman Instances, temukan instance yang dituju dan klik Create Listener di kolom Actions.

      • Di halaman Instances, klik ID instance yang dituju. Klik tab Listener, lalu klik Create Listener.

    4. Di wizard Configure Listener, tentukan parameter berikut dan klik Next.

      Konfigurasi Pendengar

      Deskripsi

      Select Listener Protocol

      Pilih protokol untuk pendengar.

      Advanced Settings

      Klik Modify untuk memperluas opsi konfigurasi lanjutan.

      Custom HTTP Header

      Pilih field header HTTP kustom yang ingin diaktifkan.

      Catatan

      Topik ini hanya menjelaskan konfigurasi terkait field header. Untuk informasi lebih lanjut tentang parameter lainnya, lihat topik berikut:

    5. Ikuti petunjuk di layar untuk menyelesaikan langkah-langkah selanjutnya guna membuat pendengar.

    Tambahkan field header HTTP ke pendengar yang sudah ada

    1. Masuk ke Konsol ALB.

    2. Di bilah navigasi atas, pilih wilayah tempat instance ALB ditempatkan.

    3. Di halaman Instances, klik ID instance yang dituju.

    4. Klik tab Listeners. Di kolom Actions pendengar yang dituju, pilih 更多 > Modify Listener.

    5. Di kotak dialog Modify Listener, klik Modify di sebelah kanan Advanced Settings.

    6. Di bagian Custom HTTP Header, tambahkan, pertahankan, atau hapus field header, lalu klik Save.

    Tambahkan field header HTTP menggunakan API

    Anda dapat menambahkan field header saat membuat pendengar, atau menambahkan, mempertahankan, atau menghapus field header untuk pendengar yang sudah ada.

    • Buat pendengar: Panggil operasi API CreateListener dan konfigurasikan parameter XForwardedForConfig.

    • Ubah pendengar yang sudah ada: Panggil operasi API UpdateListenerAttribute dan perbarui parameter XForwardedForConfig.

    Referensi

    Operasi konsol

    Referensi API

    • CreateListener: Tambahkan field header HTTP dengan mengatur parameter XForwardedForConfig saat membuat pendengar HTTP, HTTPS, atau QUIC.

    • UpdateListenerAttribute: Tambahkan, pertahankan, atau hapus field header dengan memperbarui parameter XForwardedForConfig saat memperbarui konfigurasi pendengar.