我正在处理一个需要安全连接的项目。
我可以通过以下方式设置路由、uri、资产以使用“https”:
Route::get('order/details/{id}', ['uses' => 'OrderController@details', 'as' => 'order.details', 'https']);
url($language.'/index', [], true)
asset('css/bootstrap.min.css', true)
但一直设置参数似乎很累。
有没有办法强制所有路由生成 HTTPS 链接?
【问题讨论】:
标签: php ssl https routes laravel-5.2
将它放在 boot() 方法中的 AppServiceProvider 中
if($this->app->environment('production')) {
\URL::forceScheme('https');
}
【讨论】:
这里有几种方法。选择最方便的。
配置您的网络服务器以将所有非安全请求重定向到 https。 nginx 配置示例:
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}
使用 https 设置您的环境变量 APP_URL:
APP_URL=https://example.com
使用助手secure_url() (Laravel5.6)
将以下字符串添加到 AppServiceProvider::boot() 方法(适用于 5.4+ 版本):
\Illuminate\Support\Facades\URL::forceScheme('https');
更新:
路由组的隐式设置方案(Laravel5.6):
Route::group(['scheme' => 'https'], function () {
// Route::get(...)->name(...);
});
【讨论】:
5. 中以某种方式禁用了该网站,但是 4. 起到了魅力 :)
您可以在config/app.php 中设置'url' => 'https://youDomain.com',也可以使用中间件类Laravel 5 - redirect to HTTPS。
【讨论】:
http的路由会被转发到https的路由,但是转发对SEO排名不利
我在web.php 或api.php 文件的末尾使用了它,它运行良好:
URL::forceScheme('https');
【讨论】:
在您的 .htaccess 文件中使用以下代码会自动将访问者重定向到您网站的 HTTPS 版本:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
【讨论】:
“2020 年更新?Url::forceScheme 对我来说表现得很时髦,但这很有效。”
https代码sn-p.
resolve(\Illuminate\Routing\UrlGenerator::class)->forceScheme('https');
app/providers/RouteServiceProvider.php。 /**
* Define your route model bindings, pattern filters, etc.
*
* @return void
*/
public function boot()
{
resolve(\Illuminate\Routing\UrlGenerator::class)->forceScheme('https');
parent::boot();
}
php artisan route:clear && composer dumpautoload 清除 Laravel 缓存的路由和缓存的 Service Providers。【讨论】:
.htaccess 中进行配置还是仅此一项就足够了?
将此添加到您的 .htaccess 代码中
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
将 www.yourdomain.com 替换为您的域名。这将强制您域的所有 url 使用 https。确保在您的域上安装和配置了 https 证书。如果您没有看到绿色的 https 是安全的,请在 chrome 上按 f12 并修复控制台选项卡中的所有混合错误。
希望这会有所帮助!
【讨论】:
index.php。
我更喜欢forceScheme,而不是在网络服务器上进行。所以 Laravel 应用应该对此负责。
所以正确的方法是在你的app/Providers/AppServiceProvider.php 函数中添加 if 语句 boot
if (env('APP_ENV') === 'production') {
\Illuminate\Support\Facades\URL::forceScheme('https');
}
提示:证明你已经正确配置了APP_ENV。转到您的 Linux 服务器,输入 env
这是在 Laravel 5,特别是 5.6 上测试的。
【讨论】:
public function boot()
{
if(config('app.debug')!=true) {
\URL::forceScheme('https');
}
}
在 app/Providers/AppServiceProvider.php 中
【讨论】:
对于 laravel 8,如果您尝试了以上所有方法,但浏览器重定向您的次数过多,请在 TrustProxies 中间件中设置代理,如下所示:
App\Http\Middleware\TrustProxies.php
/**
* The trusted proxies for this application.
*
* @var array|string|null
*/
protected $proxies = '*';
【讨论】:
试试这个 - 它会工作 在 RouteServiceProvider 文件中
$url = \Request::url();
$check = strstr($url,"http://");
if($check)
{
$newUrl = str_replace("http","https",$url);
header("Location:".$newUrl);
}
【讨论】:
【讨论】:
我想出了如何在负载平衡的基础架构中做到这一点。
你需要添加你的 Nginx 配置:
location ~ \.php$ {
include snippets/fastcgi-php.conf;
# # With php-fpm (or other unix sockets):
fastcgi_pass unix:/var/run/php/php7.3-fpm.sock;
add_header X-Forwarded-Proto https;
add_header X-Forwarded-Port 443;
add_header Ssl-Offloaded "1";
add_header Access-Control-Allow-Origin "*";
fastcgi_param HTTPS "on";
fastcgi_param HTTP_X_FORWARDED_PROTO "https";
}
导入器部分是 add_headers 和 pastcgi_params,它通过 AWS 负载均衡器发挥作用。
【讨论】:
HTTPS "on" 是我唯一需要添加的内容,虽然 nginx 包含类似 fastcgi_param HTTPS $https if_not_empty 的行,但它没有按预期工作,所以我不得不手动添加它并强制后端使用 HTTPS;
解决此问题的更好方法是: -> 转到公共文件夹, ->编辑.htaccess 只需在下面添加此代码:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
-> 并保存。 -> 关闭并重新打开浏览器。
【讨论】:
在这个文件的类名前加上这个app\Providers\AppServiceProvider.php
use Illuminate\Support\Facades\URL;
然后将这段代码粘贴到app\Providers\AppServiceProvider.php文件的启动函数中
if (config('app.env') === 'production') {
URL::forceScheme('https');
}
【讨论】:
这是另一个选项,这适用于 laravel 8.*。不过我不确定低版本:
将ASSET_URL 变量添加到您的.env 文件中。
例如:
ASSET_URL=https://secure-domain.com
您可以在这里找到更多信息:Laravel Helpers
提示:注意上面链接中的 cmets。
【讨论】:
仅仅使用.htaccess 文件来实现https 重定向呢?这应该放在 project root (not in public folder) 中。您的服务器需要配置为指向项目根目录。
<IfModule mod_rewrite.c>
RewriteEngine On
# Force SSL
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Remove public folder form URL
RewriteRule ^(.*)$ public/$1 [L]
</IfModule>
【讨论】:
我使用的是 Apache 服务器,我认为最高效的只是更改虚拟主机配置。 改成这样
<VirtualHost *:80>
ServerName www.yourdomain.com
Redirect / https://www.yourdomain.com
</VirtualHost>
<VirtualHost _default_:443>
ServerName www.yourdomain.com
DocumentRoot /usr/local/apache2/htdocs
SSLEngine On
# etc...
</VirtualHost>
【讨论】: