Laravel 5-przekierowanie na HTTPS

Inna opcja, która mi zadziałała, w AppServiceProvider umieść ten kod w metodzie boot:

\URL::forceScheme('https');

Funkcja napisana przed forceSchema ('https') była błędna, jej forceScheme

Alternatywnie, jeśli używasz Apache ' a, możesz użyć pliku .htaccess, Aby wymusić użycie prefiksu https. Na Laravel 5.4, dodałem następujące linie do mojego pliku .htaccess i zadziałało dla mnie.

RewriteEngine On

RewriteCond %{HTTPS} !on
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Dla laravel 5.4 użyj tego formatu, aby uzyskać przekierowanie https zamiast .htaccess

namespace App\Providers;

use Illuminate\Support\Facades\URL;
use Illuminate\Support\ServiceProvider;

class AppServiceProvider extends ServiceProvider
{
    public function boot()
    {
        URL::forceScheme('https');
    }
}

Podobne do odpowiedzi manixa, ale w jednym miejscu. Middleware, aby wymusić HTTPS

namespace App\Http\Middleware;

use Closure;

use Illuminate\Http\Request;

class ForceHttps
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request $request
     * @param  \Closure $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        if (!app()->environment('local')) {
            // for Proxies
            Request::setTrustedProxies([$request->getClientIp()]);

            if (!$request->isSecure()) {
                return redirect()->secure($request->getRequestUri());
            }
        }

        return $next($request);
    }
}

To dla Larave 5.2.x i większe. Jeśli chcesz mieć opcję serwowania niektórych treści przez HTTPS, a innych przez HTTP, oto rozwiązanie, które działało dla mnie. Możesz się zastanawiać, dlaczego ktoś chciałby serwować tylko niektóre treści przez HTTPS? Dlaczego nie podawać wszystkiego przez HTTPS?

Chociaż serwowanie całej witryny przez HTTPS jest całkowicie w porządku, zerwanie wszystkiego przez HTTPS ma dodatkowy narzut na serwerze. Pamiętaj, że szyfrowanie nie jest tanie. Lekkie nadproża również ma wpływ na czas reakcji aplikacji. Można argumentować, że sprzęt jest tani, a wpływ jest znikomy, ale dygresję :) nie podoba mi się pomysł serwowania treści marketingowych dużych stron z obrazkami itp przez https. Więc zaczyna się. Jest to podobne do tego, co inni sugerują powyżej za pomocą oprogramowania pośredniczącego, ale jest to pełne rozwiązanie, które pozwala przełączać się między HTTP / HTTPS.

Najpierw Utwórz oprogramowanie pośredniczące.

php artisan make:middleware ForceSSL

<?php

namespace App\Http\Middleware;

use Closure;

class ForceSSL
{

    public function handle($request, Closure $next)
    {

        if (!$request->secure()) {
            return redirect()->secure($request->getRequestUri());
        }

        return $next($request);
    }
}

Zauważ, że nie filtruję w oparciu o środowisko, ponieważ mam konfigurację HTTPS zarówno dla lokalnego dewelopera, jak i produkcji, więc nie ma takiej potrzeby.

Dodaj następujące elementy do jądra routeMiddleware \ App \ Http\.php, dzięki czemu możesz wybrać, która grupa tras powinna wymusić SSL.

    protected $routeMiddleware = [
    'auth' => \App\Http\Middleware\Authenticate::class,
    'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
    'can' => \Illuminate\Foundation\Http\Middleware\Authorize::class,
    'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
    'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
    'forceSSL' => \App\Http\Middleware\ForceSSL::class,
];

Następnie chciałbym zabezpieczyć dwie podstawowe grupy login / signup itp. i wszystko inne za AUTH middleware.

Route::group(array('middleware' => 'forceSSL'), function() {
/*user auth*/
Route::get('login', 'AuthController@showLogin');
Route::post('login', 'AuthController@doLogin');

// Password reset routes...
Route::get('password/reset/{token}', 'Auth\PasswordController@getReset');
Route::post('password/reset', 'Auth\PasswordController@postReset');

//other routes like signup etc

});


Route::group(['middleware' => ['auth','forceSSL']], function()
 {
Route::get('dashboard', function(){
    return view('app.dashboard');
});
Route::get('logout', 'AuthController@doLogout');

//other routes for your application
});

Potwierdź, że Twoje środki są stosowane do Twoich tras prawidłowo z konsoli.

php artisan route:list

Teraz zabezpieczyłeś wszystkie formularze lub wrażliwe obszary aplikacji, kluczem jest teraz użycie szablonu widoku do zdefiniowania bezpiecznych i publicznych linków (bez https).

Na podstawie powyższego przykładu możesz renderować swoje bezpieczne linki w następujący sposób -

<a href="{{secure_url('/login')}}">Login</a>
<a href="{{secure_url('/signup')}}">SignUp</a>

Niezabezpieczone linki mogą być renderowane jako

<a href="{{url('/aboutus',[],false)}}">About US</a></li>
<a href="{{url('/promotion',[],false)}}">Get the deal now!</a></li>

To, co robi, to renderuje w pełni kwalifikowany adres URL, taki jak https://yourhost/login i http://yourhost/aboutus

Jeśli nie renderujesz w pełni kwalifikowanego adresu URL z http i używasz względnego adresu URL łącza('/aboutus'), https będzie trwał po wizycie użytkownika w bezpiecznej witrynie.

W IndexController.php put

public function getIndex(Request $request)
{
    if ($request->server('HTTP_X_FORWARDED_PROTO') == 'http') {

        return redirect('/');
    }

    return view('index');
}

W AppServiceProvider.php put

public function boot()
{
    \URL::forceSchema('https');

}

W AppServiceProvider.php każde przekierowanie będzie przejść do url https i dla żądania http musimy raz przekierowanie tak w IndexController.php wystarczy zrobić raz przekierowanie

A co z używaniem .htaccess plik, aby uzyskać przekierowanie https? To powinno być umieszczone w katalogu głównym projektu (nie w folderze publicznym). Twój serwer musi być skonfigurowany tak, aby wskazywał na główny katalog projektu.

<IfModule mod_rewrite.c>
   RewriteEngine On
   # Force SSL
   RewriteCond %{HTTPS} !=on
   RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
   # Remove public folder form URL
   RewriteRule ^(.*)$ public/$1 [L]
</IfModule>

Używam tego dla laravel 5.4 (najnowsza wersja od napisania tej odpowiedzi), ale powinno nadal działać dla wersji funkcji, nawet jeśli Laravel zmieni lub usunie jakąś funkcjonalność.

Powyższe odpowiedzi nie zadziałały dla mnie, ale wygląda na to, że Deniz Turan przepisał .htaccess w sposób, który działa z Heroku load balancer tutaj: https://www.jcore.com/2017/01/29/force-https-on-heroku-using-htaccess/

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Oto Jak to zrobić na Heroku

Aby wymusić SSL na dynos, ale nie lokalnie, Dodaj do końca swojego .htaccess in public/:

# Force https on heroku...
# Important fact: X-forwarded-Proto will exist at your heroku dyno but wont locally.
# Hence we want: "if x-forwarded exists && if its not https, then rewrite it":
RewriteCond %{HTTP:X-Forwarded-Proto} .
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Możesz to przetestować na lokalnym komputerze za pomocą:

curl -H"X-Forwarded-Proto: http" http://your-local-sitename-here

, który ustawia nagłówek X-przekazany do postaci, którą przyjmie na heroku.

Czyli symuluje, jak hamownia heroku zobaczy żądanie.

Otrzymasz tę odpowiedź na lokalnej maszynie:

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="https://tm3.localhost:8080/">here</a>.</p>
</body></html>

Dla Laravel 5.6, musiałem zmienić trochę stan, aby to działało.

From:

if (!$request->secure() && env('APP_ENV') === 'prod') {
return redirect()->secure($request->getRequestUri());
}

Do:

if (empty($_SERVER['HTTPS']) && env('APP_ENV') === 'prod') {
return redirect()->secure($request->getRequestUri());
}

Możesz użyć RewriteRule, aby wymusić ssl .htaccess ten sam folder z Twoim indeksem.php
Proszę Dodać jako załączony obrazek, dodać go przed wszystkimi innymi

To mi się udało. Zrobiłem niestandardowy kod php, aby wymusić przekierowanie go do https. Wystarczy umieścić ten kod w nagłówku.php

<?php
if (isset($_SERVER['HTTPS']) &&
    ($_SERVER['HTTPS'] == 'on' || $_SERVER['HTTPS'] == 1) ||
    isset($_SERVER['HTTP_X_FORWARDED_PROTO']) &&
    $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
  $protocol = 'https://';
}
else {
  $protocol = 'http://';
}
$notssl = 'http://';
if($protocol==$notssl){
    $url = "https://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]";?>
    <script> 
    window.location.href ='<?php echo $url?>';
    </script> 
 <?php } ?>

Jeśli używasz CloudFlare, możesz po prostu utworzyć regułę strony, aby zawsze używać HTTPS: Spowoduje to przekierowanie każdego żądania http://na https: / /

Oprócz tego, musisz również dodać coś takiego do swojego \app \ Providers \ AppServiceProvider.funkcja php boot ():

if (env('APP_ENV') === 'production' || env('APP_ENV') === 'dev') {
     \URL::forceScheme('https');
}

Zapewni to, że każde łącze / ścieżka w Twojej aplikacji będzie używać https: / / zamiast http://.

Używam w Laravel 5.6.28 next middleware:

namespace App\Http\Middleware;

use App\Models\Unit;
use Closure;
use Illuminate\Http\Request;

class HttpsProtocol
{
    public function handle($request, Closure $next)
    {
        $request->setTrustedProxies([$request->getClientIp()], Request::HEADER_X_FORWARDED_ALL);

        if (!$request->secure() && env('APP_ENV') === 'prod') {
            return redirect()->secure($request->getRequestUri());
        }

        return $next($request);
    }
}

Dodaję tę alternatywę, ponieważ wiele wycierpiałem z tym problemem. Próbowałem różnych sposobów i nic nie działało. Więc wymyśliłem obejście tego problemu. Może nie jest to najlepsze rozwiązanie, ale działa-

FYI, używam Laravel 5.6

if (App::environment('production')) {
    URL::forceScheme('https');
}

Production