OctoberCMS的HTTPS配置
大家好,我又来了。我一直在寻找10月份正确的https配置,这样当访问者输入www.mywebsite.com时,浏览器将假定https://是开头。
我把linkPolicy改成了secure (我也试过force,但不确定评论中提到的app.url在哪里),把'backendForceSecure'改成了true,当我访问www.mywebsite.com/backend (通过https自动访问)而不是www.mywebsite.com (仍然是通过http访问)时,它可以工作。请帮帮忙。
回答 3
Stack Overflow用户
发布于 2018-11-21 00:54:17
这个解决方案对我很有效。
1-启用调试模式:
在config/app.php
“‘debug”=>为true,
2-清除缓存
3-在站点根目录下的.htaccess文件中添加以下行:
## Force secure connection
RewriteCond %{HTTP:X-Forwarded-Proto} =http [OR]
RewriteCond %{HTTP:X-Forwarded-Proto} =""
RewriteCond %{HTTPS} !=on
RewriteRule ^https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]4-修改/web/ app.url /app.php文件中的配置
'app.url' => 'https://...',Stack Overflow用户
发布于 2017-05-30 22:47:19
10月份CMS还没有配置https的解决方案吗?我有nginx共享主机与我们的加密证书和linkPolicy='secure'仍然不能正常工作。如果这样一个“小”问题两年都不能解决,这个内容管理系统怎么会变得流行起来(只需查看官方论坛和诸如“基于SSL的路由”、“强制SSL”等主题)。使用.htaccess只是一个变通办法。前例:如何在nginx (没有.htaccess)中解决这个问题?购买另一台服务器?
Stack Overflow用户
发布于 2017-05-30 23:08:44
使用.htaccess或将您的apache或ngix配置为使用https并将所有流量重定向到https。ngix:https://serverfault.com/questions/67316/in-nginx-how-can-i-rewrite-all-http-requests-to-https-while-maintaining-sub-dom
apache How to redirect all HTTP requests to HTTPS
使用htst标头
Strict-Transport-Security: max-age=31536000https://www.owasp.org/index.php/HTTP_Strict_Transport_Security_Cheat_Sheet
在path/to/october/config/app.php中,将url值设置为https域。
https://stackoverflow.com/questions/44043086
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号