Manuel:$wgForceHTTPS

From mediawiki.org
Jump to navigation Jump to search
This page is a translated version of the page Manual:$wgForceHTTPS and the translation is 71% complete.
Outdated translations are marked like this.
Other languages:
English • ‎Nederlands • ‎français • ‎日本語
Personnalisation du site: $wgForceHTTPS
Redirige les requêtes HTTP non sécurisées vers HTTPS.
Introduit dans la version :1.34.3 (Gerrit change 608504; git #c75eef91)
Retiré dans la version :Encore utilisé
Valeurs autorisées :(booléen)
Valeur par défaut :false (gerrit:608504, gerrit:612497, gerrit:615840)

Détails

Si la valeur est à true, alors quand une requête HTTP non sécurisée est reçue, elle est toujours redirigée vers HTTPS. Ceci réécrase et désactive la préférence utilisateur preferhttps, et réécrase $wgSecureLogin et l'accroche CanIPUseHTTPS .

$wgServer peut être soit https ou relatif au protocole. Si $wgServer débute par « http:// » une exception sera levée.

If a reverse proxy or CDN is used to forward requests from HTTPS to HTTP, the request header "X-Forwarded-Proto: https" should be sent to suppress the redirect.

En plus d'initialiser cette valeur à true, pour des raisons de sécurité optimale, le serveur web doit aussi être configuré pour envoyer les entêtes de réponse $1.

When $wgForceHTTPS is set to false, HTTP/HTTPS preference is tracked on a per-user basis, by a combination of the prefershttps user preference, forceHTTPS cookie and session metadata available via Session::shouldForceHTTPS() and Session::setForceHTTPS().

Availability

Cette variable a été ajoutée dans MediaWiki 1.35.0 (gerrit:608504). It was backported to 1.34 as part of the MediaWiki 1.34.3 release (gerrit:612497) as well as to 1.31 as part of the MediaWiki 1.31.9 release (gerrit:615840).

Voir aussi