Příručka:$wgForceHTTPS
Adresy URL serveru a cesty k souborům: $wgForceHTTPS | |
---|---|
Přesměrujte nezabezpečené HTTP požadavky na HTTPS. |
|
Zavedeno od verze: | 1.34.3 (Gerrit change 608504; git #c75eef91) |
Odstraněno od verze: | stále se používá |
Povolené hodnoty: | (boolean) |
Výchozí hodnota: | false (gerrit:608504, gerrit:612497, gerrit:615840) |
Další nastavení: Podle abecedy | Podle funkce |
Podrobnosti
Pokud je toto nastavení pravdivé, při přijetí nezabezpečeného požadavku HTTP vždy přesměruje na HTTPS. To přepíše a zakáže uživatelskou předvolbu preferhttps a přepíše $wgSecureLogin a háček CanIPUseHTTPS .
$wgServer může být buď https, nebo relativní k protokolu. Pokud $wgServer začíná "http://", bude vyvolána výjimka.
Pokud se k předávání požadavků z HTTPS na HTTP používá reverzní proxy nebo CDN, měla by být odeslána hlavička požadavku "X-Forwarded-Proto: https
", aby bylo přesměrování potlačeno.
Kromě nastavení na true
by měl být webový server pro optimální zabezpečení nakonfigurován tak, aby odesílal hlavičky odpovědí HTTP Strict Transport Security (HSTS).
Když je $wgForceHTTPS
nastaveno na false
, předvolba HTTP/HTTPS je sledována na základě jednotlivých uživatelských kombinací:
- uživatelská předvolba
prefershttps
- cookie
forceHTTPS
a metadata relace (dostupná přesSession::shouldForceHTTPS()
)- případné PHP háčky měnící metadata relace (Manual:Hooks/SessionMetadata )
- metoda PHP
Session::setForceHTTPS()
Dostupnost
Tato proměnná byla přidána do MediaWiki 1.35.0 (gerrit:608504). Byl backportován na 1.34 jako součást vydání MediaWiki 1.34.3 (gerrit:612497) a také na 1.31 jako součást vydání MediaWiki 1.31.9 (gerrit:615840).