Manual:$wgForceHTTPS/ja
| <translate> Server URLs and file paths</translate>: $wgForceHTTPS | |
|---|---|
| セキュアではない HTTP リクエストを HTTPS にリダイレクトする。 |
|
| <translate> Introduced in version:</translate> | 1.34.3 (Gerrit change 608504; git #c75eef91) |
| <translate> Removed in version:</translate> | <translate> still in use</translate> |
| <translate> Allowed values:</translate> | (真偽値) |
| <translate> Default value:</translate> | false (gerrit:608504, gerrit:612497, gerrit:615840) |
| <translate> Other settings:</translate> <translate> Alphabetical</translate> | <translate> By function</translate> | |
詳細
これに true を設定すると、セキュアではない HTTP リクエストを受け取った場合は、常に HTTPS にリダイレクトします。 これは、preferhttpsの個人設定を無効にし、$wgSecureLoginおよびCanIPUseHTTPSフックを無効にします。
$wgServer may be either https or protocol-relative. If $wgServer starts with "http://", an exception will be thrown.
If a reverse proxy or CDN is used to forward requests from HTTPS to HTTP, the request header "X-Forwarded-Proto: https" should be sent to suppress the redirect.
In addition to setting this to true, for optimal security, the webserver should also be configured to send HTTP Strict Transport Security (HSTS) response headers.
When $wgForceHTTPS is set to false, HTTP/HTTPS preference is tracked on a per-user basis, by a combination of:
- the
prefershttpsuser preference - the cookie
forceHTTPSand session metadata (available viaSession::shouldForceHTTPS())- eventual PHP hooks changing session metadata (Manual:Hooks/SessionMetadata)
- the PHP method
Session::setForceHTTPS()
Availability
この変数は MediaWiki 1.35.0 (gerrit:608504) で追加されました。 この変数は MediaWiki 1.34.3 リリースの一部として、MediaWiki 1.34 にバックポートされました (gerrit:612497)。また、この変数は MediaWiki 1.31.9 リリースの一部として、MediaWiki 1.31 にバックポートされました (gerrit:615840)。
