在 Laravel 中真正强制 http 到 https

Question

我有这个 Laravel 应用程序，我正在向 Heroku 发送该应用程序。 我已经按照所有步骤进行操作，直到遇到与某些资产（例如，asset('css/app.css')）相关的问题，这些资产引用的是 http url，而不是 https url。

我通过添加解决了这个问题

if(config('app.env')==='production'){
            \URL::forceScheme('https');
}

在我的 AppServiceProvider.php 文件的启动方法中，它起作用了。

但是现在又遇到了一个之前的代码解决不了的http相关问题。

我正在使用 simplePaginate() 函数来获取我的数据

    public function index(Question $question){
        $answers = $question->answers()->with('user');
        return  $answers->simplePaginate(3);
    }

此代码返回我的 3 个答案以及名为“next_page_url”的属性的响应 这仍然是普通的 http（不是我需要的 https）。

按照 Heroku 的要求，我该怎么做才能成为 https？

Answer 1

Heroku 的负载平衡设置意味着请求是 HTTP 还是 HTTPS 的指示来自 X-Forwarded-Proto 标头。 （顺便说一句，Laravel 还需要the X-Forwarded-For header 来获取用户的真实 IP 地址。）

默认情况下，Laravel 不信任这些标头（因为在不同的设置中它可能来自恶意客户端），因此不会将任何请求检测为 HTTPS。您可以通过configuring the Laravel trusted proxy 修复此问题以信任标头。

在默认配置中，只需设置 $proxies = '*', 即可，并且在 Heroku 上是安全的，因为最终用户无法绕过负载均衡器。

Answer 2

正确的做法是在配置文件（以.env文件为例）中将你应用的URL改为https://example.com。只写APP_URL=https://example.com

但是，当您使用 Heroku - 他们的平衡器可以通过 HTTP 将您的请求路由到 https://yourDomain.com 到您的应用程序。因此，Laravel 应用接收到http://yourDomain.com 的请求并决定您需要一个带有 HTTP 链接的响应。

正如@seejayoz 所说，您需要配置受信任的proxies list for your app。

Answer 3

我认为你可以使用 withPath（或 setPath 别名）：

$pagi=$answers->simplePaginate(3); 
$pagi->withPath("https://link/xxx/"); 
return $pagi;