Jump to navigation Jump to search
This page is a translated version of the page Manual:$wgForceHTTPS and the translation is 57% complete.
Other languages:
English • ‎Nederlands • ‎français • ‎日本語
サーバー URL とファイル パス: $wgForceHTTPS
セキュアではない HTTP リクエストを HTTPS にリダイレクトする。
導入されたバージョン:1.34.3 (Gerrit change 608504; git #c75eef91)
既定値:false (gerrit:608504, gerrit:612497, gerrit:615840)


これに true を設定すると、セキュアではない HTTP リクエストを受け取った場合は、常に HTTPS にリダイレクトします。 This overrides and disables the preferhttps user preference, and it overrides $wgSecureLogin and the CanIPUseHTTPS hook.

$wgServer may be either https or protocol-relative. If $wgServer starts with "http://", an exception will be thrown.

If a reverse proxy or CDN is used to forward requests from HTTPS to HTTP, the request header "X-Forwarded-Proto: https" should be sent to suppress the redirect.

In addition to setting this to true, for optimal security, the webserver should also be configured to send HTTP Strict Transport Security (HSTS) response headers.

When $wgForceHTTPS is set to false, HTTP/HTTPS preference is tracked on a per-user basis, by a combination of the prefershttps user preference, forceHTTPS cookie and session metadata available via Session::shouldForceHTTPS() and Session::setForceHTTPS().


この変数は MediaWiki 1.35.0 (gerrit:608504) で追加されました。 この変数は MediaWiki 1.34.3 リリースの一部として、MediaWiki 1.34 にバックポートされました (gerrit:612497)。また、この変数は MediaWiki 1.31.9 リリースの一部として、MediaWiki 1.31 にバックポートされました (gerrit:615840)。