Manual:$wgForceHTTPS/nl

Details
Als deze instelling op true gezet wordt wordt wanneer een onveilig HTTP-verzoek wordt ontvangen deze altijd doorverwezen naar HTTPS. Dit overschrijft en schakelt de preferhttps gebruikersvoorkeur uit, en het overschrijft en de  hook.

kan zowel https als protocol-relatief zijn. Als begint met "http://", wordt er een foutmelding weergeven

Als een reverse proxy of CDN wordt gebruikt om verzoeken van HTTPS door te sturen naar HTTP, moet de request header "X-Forwarded-Proto: https" worden verstuurd om de redirect te onderdrukken.

Naast het instellen van deze instelling op "true" zou voor een optimale beveiliging de webserver ook worden geconfigureerd om Strict-Transport-Security response headers te versturen.