Handleiding:$wgForceHTTPS

From mediawiki.org
Jump to navigation Jump to search
This page is a translated version of the page Manual:$wgForceHTTPS and the translation is 71% complete.
Outdated translations are marked like this.
Other languages:
English • ‎Nederlands • ‎français • ‎日本語
Site customization: $wgForceHTTPS
Verwijs onbeveiligde HTTP-verzoeken door naar HTTPS.
Geïntroduceerd in versie:1.34.3 (Gerrit change 608504; git #c75eef91)
Verwijderd in versie:nog steeds in gebruik
Toegelaten waardes:(boolean)
Standaardwaarde:false (gerrit:608504, gerrit:612497, gerrit:615840)

Details

Als deze instelling op true gezet wordt wordt wanneer een onveilig HTTP-verzoek wordt ontvangen deze altijd doorverwezen naar HTTPS. Dit overschrijft en schakelt de preferhttps gebruikersvoorkeur uit, en het overschrijft $wgSecureLogin en de CanIPUseHTTPS hook.

$wgServer kan zowel https als protocol-relatief zijn. Als $wgServer begint met "http://", wordt er een foutmelding weergeven

Als een reverse proxy of CDN wordt gebruikt om verzoeken van HTTPS door te sturen naar HTTP, moet de request header "X-Forwarded-Proto: https" worden verstuurd om de redirect te onderdrukken.

Naast het instellen van deze instelling op "true" zou voor een optimale beveiliging de webserver ook worden geconfigureerd om $1 response headers te versturen.

When $wgForceHTTPS is set to false, HTTP/HTTPS preference is tracked on a per-user basis, by a combination of the prefershttps user preference, forceHTTPS cookie and session metadata available via Session::shouldForceHTTPS() and Session::setForceHTTPS().

Availability

Deze variabele werd toegevoegd in MediaWiki 1.35.0 (gerrit:608504). Het werd gebackport naar 1.34 als onderdeel van de MediaWiki 1.34.3 release (gerrit:612497).

See also