Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/237.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
弹性豆茎-PHP/Force HTTPS_Php_Amazon Web Services_Amazon Elastic Beanstalk - Fatal编程技术网
Fatal编程技术网
  • php/
  • 弹性豆茎-PHP/Force HTTPS

弹性豆茎-PHP/Force HTTPS

php amazon-web-services

弹性豆茎-PHP/Force HTTPS,php,amazon-web-services,amazon-elastic-beanstalk,Php,Amazon Web Services,Amazon Elastic Beanstalk,在使用Amazon Elastic Beanstalk和PHP时,如何将所有流量从http重定向到https?我已将我的Beanstalk设置为具有https端口(所有证书和内容都已设置)。Beanstalk将其负载平衡器设置为向您的实例发送X-Forwarded-Proto头 不过,由于MiTM攻击中使用的技术,一些人发誓根本不启用HTTP 话虽如此,您可以通过使用来减轻SSL剥离。如果您有一个单实例弹性beanstalk环境,请尝试以下解决方案:您想将所有页面推送到HTTPS?只需一个更改,

在使用Amazon Elastic Beanstalk和PHP时,如何将所有流量从http重定向到https?我已将我的Beanstalk设置为具有https端口(所有证书和内容都已设置)。

Beanstalk将其负载平衡器设置为向您的实例发送
X-Forwarded-Proto

不过,由于MiTM攻击中使用的技术,一些人发誓根本不启用HTTP

话虽如此,您可以通过使用来减轻SSL剥离。

如果您有一个单实例弹性beanstalk环境,请尝试以下解决方案:

您想将所有页面推送到HTTPS?只需一个更改,它应该是$服务器['HTTP\u X\u转发的\u PROTO',而不是$服务器['X\u转发的\u PROTO'] 
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] !== 'https') {
    // redirect to secure site
    header('Location: https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']);
}