Jump to content

手册:$wgForceHTTPS

From mediawiki.org
This page is a translated version of the page Manual:$wgForceHTTPS and the translation is 53% complete.
Outdated translations are marked like this.
服务器URL及文件路徑: $wgForceHTTPS
将不安全的HTTP请求重定向到HTTPS。
引进版本:1.34.3 (Gerrit change 608504; git #c75eef91)
移除版本:仍在使用
允许的值:(布尔值)
默认值:false (gerrit:608504, gerrit:612497, gerrit:615840)

细节

如果此设置为true,则在收到不安全的HTTP请求时,始终重定向到HTTPS。 这将覆盖和禁用preferhttps用户首选项,并覆盖$wgSecureLogin 和$3钩子。

$wgServer 可以是https或协议相关的。 如果$wgServer 以“http:// ”开头,则会抛出异常。

如果使用反向代理或CDN将请求从HTTPS转发到HTTP,则应发送请求标头“X-Forwarded-Proto: https”以抑制重定向。

除了将其设置为true之外,为了获得最佳安全性,还应将网络服务器配置为发送HTTP严格传输安全(HSTS)响应标头。

When $wgForceHTTPS is set to false, HTTP/HTTPS preference is tracked on a per-user basis, by a combination of:

  • the prefershttps user preference
  • the cookie forceHTTPS and session metadata (available via Session::shouldForceHTTPS())
  • the PHP method Session::setForceHTTPS()

可用性

这个变量是在MediaWiki 1.35.0(gerrit:608504)中添加的。 它作为MediaWiki 1.34.3版本(gerrit:612497)的一部分被移植到1.34,同时作为MediaWiki 1.31.9版本(gerrit:615840)的一部分被移植到1.31。

参见