弹性豆茎-PHP/Force HTTPS
在使用Amazon Elastic Beanstalk和PHP时,如何将所有流量从http重定向到https?我已将我的Beanstalk设置为具有https端口(所有证书和内容都已设置)。Beanstalk将其负载平衡器设置为向您的实例发送弹性豆茎-PHP/Force HTTPS,php,amazon-web-services,amazon-elastic-beanstalk,Php,Amazon Web Services,Amazon Elastic Beanstalk,在使用Amazon Elastic Beanstalk和PHP时,如何将所有流量从http重定向到https?我已将我的Beanstalk设置为具有https端口(所有证书和内容都已设置)。Beanstalk将其负载平衡器设置为向您的实例发送X-Forwarded-Proto头 不过,由于MiTM攻击中使用的技术,一些人发誓根本不启用HTTP 话虽如此,您可以通过使用来减轻SSL剥离。如果您有一个单实例弹性beanstalk环境,请尝试以下解决方案:您想将所有页面推送到HTTPS?只需一个更改,
X-Forwarded-Proto
头
不过,由于MiTM攻击中使用的技术,一些人发誓根本不启用HTTP
话虽如此,您可以通过使用来减轻SSL剥离。如果您有一个单实例弹性beanstalk环境,请尝试以下解决方案:您想将所有页面推送到HTTPS?只需一个更改,它应该是$服务器['HTTP\u X\u转发的\u PROTO',而不是$服务器['X\u转发的\u PROTO']
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] !== 'https') {
// redirect to secure site
header('Location: https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']);
}