Příručka:$wgForceHTTPS

This page is a translated version of the page Manual:$wgForceHTTPS and the translation is 100% complete.
Adresy URL serveru a cesty k souborům: $wgForceHTTPS
Přesměrujte nezabezpečené HTTP požadavky na HTTPS.
Zavedeno od verze:1.34.3 (Gerrit change 608504; git #c75eef91)
Odstraněno od verze:stále se používá
Povolené hodnoty:(boolean)
Výchozí hodnota:false (gerrit:608504, gerrit:612497, gerrit:615840)

Podrobnosti

Pokud je toto nastavení pravdivé, při přijetí nezabezpečeného požadavku HTTP vždy přesměruje na HTTPS. To přepíše a zakáže uživatelskou předvolbu preferhttps a přepíše $wgSecureLogin a háček CanIPUseHTTPS .

$wgServer může být buď https, nebo relativní k protokolu. Pokud $wgServer začíná "http://", bude vyvolána výjimka.

Pokud se k předávání požadavků z HTTPS na HTTP používá reverzní proxy nebo CDN, měla by být odeslána hlavička požadavku "X-Forwarded-Proto: https", aby bylo přesměrování potlačeno.

Kromě nastavení na true by měl být webový server pro optimální zabezpečení nakonfigurován tak, aby odesílal hlavičky odpovědí HTTP Strict Transport Security (HSTS).

Když je $wgForceHTTPS nastaveno na false, předvolba HTTP/HTTPS je sledována na základě jednotlivých uživatelských kombinací:

  • uživatelská předvolba prefershttps
  • cookie forceHTTPS a metadata relace (dostupná přes Session::shouldForceHTTPS())
  • metoda PHP Session::setForceHTTPS()


Dostupnost

Tato proměnná byla přidána do MediaWiki 1.35.0 (gerrit:608504). Byl backportován na 1.34 jako součást vydání MediaWiki 1.34.3 (gerrit:612497) a také na 1.31 jako součást vydání MediaWiki 1.31.9 (gerrit:615840).

Související odkazy