String

要修改的个性化配置项内容。具体规则如下：

• 长度不超过4096字符，不同的配置项之间通过";"分割。

• 当前支持的配置项有ssl_protocols、ssl_ciphers、client_max_body_size、keepalive_timeout、proxy_request_buffering、proxy_connect_timeout、add_header、client_header_timeout、proxy_read_timeout、proxy_send_timeout、client_body_timeout、send_timeout和ssl_verify_depth。详细信息参见 个性化配置项内容。

client_max_body_size 60M;
keepalive_timeout 75s;

client_max_body_size

• Client request body最大值 。

• 超过256时，需要将proxy_request_buffering 设置为off。

1～30720M

60M

ssl_protocols

使用的TLS协议版本。默认选择 TLSv1、TLSv1.1、TLSv1.2 ，ALB支持白名单用户开启 TLSv1.3，如需体验，请提交工单。TLS协议版本具体规则如下：

• 支持单选和多选，多选时协议版本必须连选。

• 不支持配置重复的协议。

多选TLSv1 、TLSv1.1 、TLSv1.2 、TLSv1.3（白名单用户才可使用）

TLSv1 TLSv1.1 TLSv1.2

proxy_request_buffering

• on： 表示缓存客户端请求体。全部接收完成后再分块转发给后端服务器。

• off：表示不缓存客户端请求体。收到请求后，立即转发给后端服务器。

on或者off

on

ssl_ciphers

加密套件。多个加密套件使用":"分隔。

• TLSv1.0和TLSv1.1 支持：

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-SHA

  • AES256-SHA

  • DES-CBC3-SHA

• TLSv1.2支持：

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-SHA

  • AES256-SHA

  • DES-CBC3-SHA

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-RSA-AES256-SHA384

  • AES128-GCM-SHA256

  • AES256-GCM-SHA384

  • AES128-SHA256

  • AES256-SHA256

ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5

add_header

将指定的字段添加到响应报头中。具体规则如下：

• header key

  • 由（_）、（-）、字母、数字组成的字符串。

  • 长度限制在 1~128 个字符之间。

  • key 不允许重复。

• value

  • 由字母、数字、（_）、（-）、（*）、（,）（/）、（\）、（:）、（@）、（=）、（.）、英文括号、英文空格、英文单双引号组成的字符串。不能有（;）。

  • 引号只能出现在开始字符和末尾字符。

  • 带有数字、字母外的特殊字符，需要用引号括起来，如 "POST, OPTIONS"。

  • 长度限制在 1~128 个字符之间。

• always

  • always是add_header的第3个参数，是一个可选项

  • 不开always：新增的自定义响应头，只会在响应码为200, 201, 204, 206, 301, 302, 303, 304, 307, 308 时带上（简称为2xx、3xx支持）

  • 开启always：新增的自定义响应头，所有响应码都会带上（2xx、3xx、4xx、5xx都支持）

• 最多只能配置10个自定义header。

• 允许跨域请求使用不同的方法

  • 自定义头部名称：Access-Control-Allow-Methods

  • 自定义头部值："POST, OPTIONS"

  • 如果希望在响应码为4xx、5xx时也能获取跨域的响应头，请开启always 。

• 哪些域名的请求被允许接入ALB

  • 自定义头部名称：Access-Control-Allow-Origin

  • 自定义头部值：具体域名，填“*”时表示任意来源的请求都被允许接入ALB。

  • 如果希望在响应码为4xx、5xx时也能获取跨域的响应头，请开启always 。

-

client_header_timeout

• 定义读取客户端请求头的超时时间。

• 如果客户端在这段时间内没有传输整个报头，则将返回 408错误码给客户端，表示请求超时。

30-120s

60s

proxy_read_timeout

• 定义 ALB 从后端服务器读取响应的超时时间。

• 此超时时间仅针对两个连续的读操作之间设置，而不是整个响应的传输过程。

• 如果后端服务器在该时间内未传输任何内容，则关闭连接。

30-3600s

60s

proxy_send_timeout

• 定义 ALB 将请求传输到后端服务器的超时时间。

• 此超时时间仅针对两个连续的写操作之间设置，而不是整个请求的传输过程。

• 如果后端服务器在该时间内未收到任何内容，则关闭连接。

30-3600s

60s

client_body_timeout

• 定义读取客户端请求参数的超时时间。

• 此超时时间仅针对两个连续读操作之间的时间间隔设置，而不是整个请求的传输过程。

• 如果客户端在这段时间内没有发送任何内容，则将返回 408错误码给客户端，表示请求超时。

30-120s

60s

send_timeout

• 定义向客户端发送响应的超时时间。

• 此超时时间仅针对两个连续的写入操作之间设置，而不是整个响应的传输过程。

• 如果客户端在此时间内没有收到任何内容，则连接将被关闭。

1-3600s

60s

ssl_session_timeout

• 定义客户端保存 Session Ticket 的时间。

• 过期后客户端将删除该 Ticket。

1-60分

10分

large_client_header_buffers

• 设置用于读取大型客户端请求标头的缓存区的最大数量和大小。

• 请求行不能超过一个缓存区的大小，否则会向客户端返回 414 错误。请求头字段不能超过一个缓存区的大小，否则会向客户端返回 400 错误。

最大数量输入范围：4-8。
大小输入范围：8-16k。

最大数量输入范围默认取值：4。
大小输入范围默认取值：8k。

more_set_input_headers

将指定的字段添加到请求报头中。具体规则如下：

• header key

  • 由（_）、（-）、字母、数字组成的字符串。

  • 长度不超过128字符。

  • 不支持以（-）开头。

  • 不允许重复。

• value

  • 只能是变量或者其他字符串。

  • 由字母、数字、（_）、（-）、（*）、（,）（/）、（@）、（=）、（.）、英文括号、空格、单引号组成的字符串。不能有（;）。

  • 引号只能出现在开始字符和末尾字符。

  • 首尾不能出现空格。

  • 长度不超过128字符。

• 最多只能配置10个自定义header。

• header key 不区分大小写。不支持： x-real-ip，x-forwarded-for，x-forwarded-proto，x-alb-waf-requestid，x-alb-waf-real-port，upgrade，connection，x-vport，x-vip，x-real-ip，x-clb-cluster，x-toutiao-lb-ip，x-vni，content-length，transfer-encoding，keep-alive，host，cookie，authority。

• 当 value 是变量，支持 $remote_addr，$proxy_add_x_forwarded_for，$remote_port，$scheme， $vport，$load_balancer_id

-