Elastic Beanstalk - PHP/Force HTTPS

Как перенаправить весь трафик при использовании Amazon Elastic Beanstalk с PHP с http на https? Я установил мой Beanstalk на порт https (весь сертификат и все было настроено).Elastic Beanstalk - PHP/Force HTTPS

источник

2013-02-24 Husayn Versee

Вы хотите, чтобы подтолкнуть все страницы HTTPS? –

Beanstalk устанавливает свой балансировщик нагрузки для отправки X-Forwarded-Proto заголовков на ваш экземпляр.

if ($_SERVER['HTTP_X_FORWARDED_PROTO'] !== 'https') { 
    // redirect to secure site 
    header('Location: https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']); 
}

Хотя, некоторые клянутся не позволяя HTTP вообще, из-за SSL stripping методов, используемых в атаках MiTM.

Сказав это, вы можете уменьшить удаление SSL с помощью HSTS.

источник

2013-02-24 11:34:36

Только одно изменение должно быть $ _SERVER ['HTTP_X_FORWARDED_PROTO'] вместо $ _SERVER ['X_FORWARDED_PROTO'] –

@ user1012013 Извините, вы абсолютно правы :) –

Если у вас есть один экземпляр среды упругой Beanstalk, попробуйте это решение: AWS Elasticbeanstalk single instance Force SSL Redirect loop

источник

2014-09-10 21:21:06

Elastic Beanstalk - PHP/Force HTTPS

ответ

Смежные вопросы