Manual:$wgForceHTTPS/fr

Détails
If this setting true, when an insecure HTTP request is received, always redirect to HTTPS. Ceci réécrase et désactive la préférence utilisateur preferhttps, et réécrase et l'accroche.

peut être soit https ou relatif au protocole. Si débute par « http:// » une exception sera levée.

If a reverse proxy or CDN is used to forward requests from HTTPS to HTTP, the request header "X-Forwarded-Proto: https" should be sent to suppress the redirect.

En plus d'initialiser cette valeur à, pour des raisons de sécurité optimale, le serveur web doit aussi être configuré pour envoyer les entêtes de réponse Strict-Transport-Security.