Příručka:$wgForceHTTPS
| Adresy URL serveru a cesty k souborům: $wgForceHTTPS | |
|---|---|
| Přesměrujte nezabezpečené HTTP požadavky na HTTPS. |
|
| Zavedeno od verze: | 1.34.3 (Gerrit change 608504; git #c75eef91) |
| Odstraněno od verze: | stále se používá |
| Povolené hodnoty: | (boolean) |
| Výchozí hodnota: | false (gerrit:608504, gerrit:612497, gerrit:615840) |
| Další nastavení: Podle abecedy | Podle funkce | |
Podrobnosti
Pokud je toto nastavení pravdivé, při přijetí nezabezpečeného požadavku HTTP vždy přesměruje na HTTPS. To přepíše a zakáže uživatelskou předvolbu preferhttps a přepíše $wgSecureLogin a háček CanIPUseHTTPS.
$wgServer může být buď https, nebo relativní k protokolu. Pokud $wgServer začíná "http://", bude vyvolána výjimka.
Pokud se k předávání požadavků z HTTPS na HTTP používá reverzní proxy nebo CDN, měla by být odeslána hlavička požadavku "X-Forwarded-Proto: https", aby bylo přesměrování potlačeno.
Kromě nastavení na true by měl být webový server pro optimální zabezpečení nakonfigurován tak, aby odesílal hlavičky odpovědí HTTP Strict Transport Security (HSTS).
Když je $wgForceHTTPS nastaveno na false, předvolba HTTP/HTTPS je sledována na základě jednotlivých uživatelských kombinací:
- uživatelská předvolba
prefershttps - cookie
forceHTTPSa metadata relace (dostupná přesSession::shouldForceHTTPS())- případné PHP háčky měnící metadata relace (Manual:Hooks/SessionMetadata)
- metoda PHP
Session::setForceHTTPS()
Dostupnost
Tato proměnná byla přidána do MediaWiki 1.35.0 (gerrit:608504). Byl backportován na 1.34 jako součást vydání MediaWiki 1.34.3 (gerrit:612497) a také na 1.31 jako součást vydání MediaWiki 1.31.9 (gerrit:615840).