Handleiding:$wgForceHTTPS
URL's en bestandspaden: $wgForceHTTPS | |
---|---|
Verwijs onbeveiligde HTTP-verzoeken door naar HTTPS. |
|
Geïntroduceerd in versie: | 1.34.3 (Gerrit change 608504; git #c75eef91) |
Verwijderd in versie: | nog steeds in gebruik |
Toegelaten waardes: | (boolean) |
Standaardwaarde: | false (gerrit:608504, gerrit:612497, gerrit:615840) |
Andere instellingen: Alfabetisch | Per functie |
Details
Als deze instelling op true gezet wordt wordt wanneer een onveilig HTTP-verzoek wordt ontvangen deze altijd doorverwezen naar HTTPS. Dit overschrijft en schakelt de preferhttps gebruikersvoorkeur uit, en het overschrijft $wgSecureLogin en de CanIPUseHTTPS hook.
$wgServer kan zowel https als protocol-relatief zijn. Als $wgServer begint met "http://", wordt er een foutmelding weergeven
Als een reverse proxy of CDN wordt gebruikt om verzoeken van HTTPS door te sturen naar HTTP, moet de request header "X-Forwarded-Proto: https" worden verstuurd om de redirect te onderdrukken.
Naast het instellen van deze instelling op "true" zou voor een optimale beveiliging de webserver ook worden geconfigureerd om $1 response headers te versturen.
When $wgForceHTTPS
is set to false, HTTP/HTTPS preference is tracked on a per-user basis, by a combination of the prefershttps
user preference, forceHTTPS
cookie and session metadata available via Session::shouldForceHTTPS()
and Session::setForceHTTPS()
.
Availability
Deze variabele werd toegevoegd in MediaWiki 1.35.0 (gerrit:608504). Het werd gebackport naar 1.34 als onderdeel van de MediaWiki 1.34.3 release (gerrit:612497).