Manual:$wgForceHTTPS/cs
| <translate> Server URLs and file paths</translate>: $wgForceHTTPS | |
|---|---|
| Přesměrujte nezabezpečené HTTP požadavky na HTTPS. |
|
| <translate> Introduced in version:</translate> | 1.34.3 (Gerrit change 608504; git #c75eef91) |
| <translate> Removed in version:</translate> | <translate> still in use</translate> |
| <translate> Allowed values:</translate> | (boolean) |
| <translate> Default value:</translate> | false (gerrit:608504, gerrit:612497, gerrit:615840) |
| <translate> Other settings:</translate> <translate> Alphabetical</translate> | <translate> By function</translate> | |
Podrobnosti
Pokud je toto nastavení pravdivé, při přijetí nezabezpečeného požadavku HTTP vždy přesměruje na HTTPS. To přepíše a zakáže uživatelskou předvolbu preferhttps a přepíše $wgSecureLogin a háček CanIPUseHTTPS.
$wgServer může být buď https, nebo relativní k protokolu. Pokud $wgServer začíná "http://", bude vyvolána výjimka.
Pokud se k předávání požadavků z HTTPS na HTTP používá reverzní proxy nebo CDN, měla by být odeslána hlavička požadavku "X-Forwarded-Proto: https", aby bylo přesměrování potlačeno.
Kromě nastavení na true by měl být webový server pro optimální zabezpečení nakonfigurován tak, aby odesílal hlavičky odpovědí HTTP Strict Transport Security (HSTS).
Když je $wgForceHTTPS nastaveno na false, předvolba HTTP/HTTPS je sledována na základě jednotlivých uživatelských kombinací:
- uživatelská předvolba
prefershttps - cookie
forceHTTPSa metadata relace (dostupná přesSession::shouldForceHTTPS())- případné PHP háčky měnící metadata relace (Manual:Hooks/SessionMetadata)
- metoda PHP
Session::setForceHTTPS()
Dostupnost
Tato proměnná byla přidána do MediaWiki 1.35.0 (gerrit:608504). Byl backportován na 1.34 jako součást vydání MediaWiki 1.34.3 (gerrit:612497) a také na 1.31 jako součást vydání MediaWiki 1.31.9 (gerrit:615840).
