Manual:$wgForceHTTPS/fr
| <translate> Server URLs and file paths</translate>: $wgForceHTTPS | |
|---|---|
| Redirige les requêtes HTTP non sécurisées vers HTTPS. |
|
| <translate> Introduced in version:</translate> | 1.34.3 (Gerrit change 608504; git #c75eef91) |
| <translate> Removed in version:</translate> | <translate> still in use</translate> |
| <translate> Allowed values:</translate> | (booléen) |
| <translate> Default value:</translate> | false (gerrit:608504, gerrit:612497, gerrit:615840) |
| <translate> Other settings:</translate> <translate> Alphabetical</translate> | <translate> By function</translate> | |
Détails
Si la valeur est à true, alors quand une requête HTTP non sécurisée est reçue, elle est toujours redirigée vers HTTPS.
Ceci réécrase et désactive la préférence utilisateur preferhttps, et réécrase $wgSecureLogin et l'accroche CanIPUseHTTPS .
$wgServer peut être soit https ou relatif au protocole. Si $wgServer débute par « http:// » une exception sera levée.
If a reverse proxy or CDN is used to forward requests from HTTPS to HTTP, the request header "X-Forwarded-Proto: https" should be sent to suppress the redirect.
En plus d'initialiser cette valeur à true, pour des raisons de sécurité optimale, le serveur web doit aussi être configuré pour envoyer les entêtes de réponse HTTP Strict Transport Security (HSTS).
When $wgForceHTTPS is set to false, HTTP/HTTPS preference is tracked on a per-user basis, by a combination of:
- the
prefershttpsuser preference - the cookie
forceHTTPSand session metadata (available viaSession::shouldForceHTTPS())- eventual PHP hooks changing session metadata (Manual:Hooks/SessionMetadata)
- the PHP method
Session::setForceHTTPS()
Availability
Cette variable a été ajoutée dans MediaWiki 1.35.0 (gerrit:608504). It was backported to 1.34 as part of the MediaWiki 1.34.3 release (gerrit:612497) as well as to 1.31 as part of the MediaWiki 1.31.9 release (gerrit:615840).
