OctoberCMS的{HTTPS}配置

时间:2017-05-18 08:56:12

标签: laravel-5.3 octobercms

大家好,我又来了。我一直在寻找10月份正确的https配置,以便当访问者输入www.mywebsite.com时,浏览器将假定https://为开头。

我已将linkPolicy更改为secure(我也尝试force但不确定评论中提到的app.url在哪里)和'backendForceSecure'true,当我访问www.mywebsite.com/backend(通过https自动访问)而不是www.mywebsite.com(仍然通过http访问)时,它可以工作。请帮忙。

3 个答案:

答案 0 :(得分:1)

此解决方案对我有用。

1-启用调试模式:

位于config / app.php

'调试'=>是,

2-清除缓存

3-在您网站根目录的.htaccess文件中添加这些行:

    ## Force secure connection
    RewriteCond %{HTTP:X-Forwarded-Proto} =http [OR]
    RewriteCond %{HTTP:X-Forwarded-Proto} =""
    RewriteCond %{HTTPS} !=on
    RewriteRule ^https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

4-修改/web/config/app.php文件中的app.url 

    'app.url' => 'https://...',

答案 1 :(得分:0)

10月CMS中仍然没有配置https的解决方案?我有使用加密证书的nginx共享主机,linkPolicy='secure'仍无法正常工作。 如果这样的"小"这个CMS如何受欢迎?问题无法解决2年(只需查看官方论坛和线程,如"通过SSL路由","强制使用SSL"等等 使用.htaccess只是解决方法。 F.前。如何在nginx中解决这个问题(没有.htaccess)?买另一台服务器?

答案 2 :(得分:0)

使用.htaccess或配置您的apache或ngix以使用https并将所有流量重定向到https。 ngix:https://serverfault.com/questions/67316/in-nginx-how-can-i-rewrite-all-http-requests-to-https-while-maintaining-sub-dom

apache How to redirect all HTTP requests to HTTPS

使用htst标头

Strict-Transport-Security: max-age=31536000

https://www.owasp.org/index.php/HTTP_Strict_Transport_Security_Cheat_Sheet

path/to/october/config/app.php中将您的url值设置为https域。

相关问题
最新问题