Laravel 5 - redirection vers HTTPS

À travailler sur mon premier Laravel 5 projet et vous ne savez pas où ou comment passer de la logique de la force HTTPS sur mon application. Le facteur décisif ici est qu'il ya beaucoup de domaines pointant vers l'application et seulement deux sur trois utilisent le protocole SSL (le troisième est un repli de domaine, c'est une longue histoire). Donc, je tiens à les traiter dans mon application logique plutôt que .htaccess.

Dans Laravel 4.2 j'ai fait la redirection avec ce code, situé dans filters.php:

App::before(function($request)
{
    if( ! Request::secure())
    {
        return Redirect::secure(Request::path());
    }
});

Je pense Middleware est où quelque chose comme cela devrait être mis en œuvre, mais je ne peux pas tout à fait le comprendre à l'aide.

Merci!

Mise à JOUR

Si vous utilisez Cloudflare comme je suis, ceci est réalisé par l'ajout d'une nouvelle Règle de mise en Page dans votre panneau de contrôle.

Donc ce qui se passe avec le 3ème domaine? Si vous forcez le https sur toutes les routes - la 3ème domaine continuer à travailler?
Détecter qu'avec $_SERVER['HTTP_HOST']
Combien de temps cela prend-il pour cloudflare règle de mise en page pour prendre effet
Oh j'ai eu à passer sur le proxy dans les paramètres DNS haha!

InformationsquelleAutor NightMICU | 2015-02-09

211

Vous pouvez le faire fonctionne avec un Middleware de classe. Permettez-moi de vous donner une idée.
```
namespace MyApp\Http\Middleware;

use Closure;
use Illuminate\Support\Facades\App;

class HttpsProtocol {

    public function handle($request, Closure $next)
    {
            if (!$request->secure() && App::environment() === 'production') {
                return redirect()->secure($request->getRequestUri());
            }

            return $next($request); 
    }
}
```
Ensuite, appliquez ce middleware à chaque demande d'ajout de réglage de la règle à Kernel.php fichier, comme ceci:
```
protected $middleware = [
    'Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode',
    'Illuminate\Cookie\Middleware\EncryptCookies',
    'Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse',
    'Illuminate\Session\Middleware\StartSession',
    'Illuminate\View\Middleware\ShareErrorsFromSession',

    //appending custom middleware 
    'MyApp\Http\Middleware\HttpsProtocol'       

];
```
À l'exemple ci-dessus, le middleware pour rediriger toutes les demandes de https si:
1. La demande actuelle est livré avec aucun protocole sécurisé (http)
2. Si votre environnement est égal à production. Donc, il suffit de régler les paramètres selon vos préférences.
Cloudflare

Je suis en utilisant ce code dans l'environnement de production avec un WildCard SSL et le code fonctionne correctement. Si je supprime && App::environment() === 'production' et de le tester dans localhost, la redirection fonctionne également. Ainsi, après avoir ou non un installé le SSL n'est pas le problème. On dirait que vous devez garder un très dur attention à votre Cloudflare couche pour être redirigé vers le protocole Https.

Modifier 23/03/2015

Grâce à @Adam Linksuggestion: il est probablement causée par les en-têtes que Cloudflare est de passage. CloudFlare probablement atteint votre serveur via HTTP et passe un X-Forwarded-Proto-tête qui déclare qu'il est de la transmission d'une requête HTTPS. Vous avez besoin d'ajouter une autre ligne dans votre Middleware de dire...
```
$request->setTrustedProxies( [ $request->getClientIp() ] ); 
```
...confiance en la les en-têtes de CloudFlare est de l'envoi. Cela va arrêter la redirection en boucle

Modifier 27/09/2016 - Laravel v5.3

Suffit d'ajouter le middleware de la classe en web groupe dans kernel.php file:
```
protected $middlewareGroups = [
    'web' => [
        \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
        \Illuminate\Session\Middleware\StartSession::class,
        \Illuminate\View\Middleware\ShareErrorsFromSession::class,

        //here
        \MyApp\Http\Middleware\HttpsProtocol::class

    ],
];
```
Rappelez-vous que web groupe est appliquée à la route par défaut, de sorte que vous n'avez pas besoin de définir web explicitement dans les routes, ni les contrôleurs.

Modifier 23/08/2018 - Laravel v5.7
- Pour rediriger une demande en fonction de l'environnement que vous pouvez utiliser App::environment() === 'production'. Pour la version précédente a été
  env('APP_ENV') === 'production'.
- À l'aide de \URL::forceScheme('https'); ne fait pas de redirection. Il vient établit des liens avec https:// une fois que le site est rendu.
- Cela semble être de me donner une redirection en boucle... on dirait qu'il devrait fonctionner, cependant. Je ne sais pas si cela fait une différence, mais nous sommes à l'aide d'un Cloudflare SSL. Mais je ne pense pas que ça changerait la simple redirection.
- Faire un simple test en utilisant la Demande dans un Itinéraire régulier::get() et à l'aide d'un conditionnelle pour vérifier $request->isSecure() renvoie toujours false, même quand je suis connecté via https
- Aussi, le SSL n'est pas installé directement sur le serveur, il est ajouté par Cloudflare - comme une sorte de couche. Donc, il va HTTP request -> Cloudflare -> Notre Serveur. Cela pourrait-il se débarrasser de la isSecure() vérifier?
- "On dirait que vous avez besoin de garder un très dur attention à votre Cloudflare couche pour être redirigé vers le protocole Https." Pouvez-vous expliquer cela?
- Je ne sais pas comment cloudflare fonctionne, je veux dire, vous devriez jeter un oeil à sa documentation météo le problème réside dans son côté. Parce que le code pour rediriger http à https dans votre application fonctionne réellement. Même, essayez ce code dans votre localhost machine (où le cloudflare couche n'est pas présentée) et vous loook que la redirection fonctionne comme prévu.
- Je ne sais pas si vous avez résolu le problème avec la redirection, mais il est probablement causée par les en-têtes que Cloudflare est de passage. CloudFlare probablement atteint votre serveur via HTTP et passe un X-Forwarded-Proto-tête qui déclare qu'il est de la transmission d'une requête HTTPS. Vous avez besoin d'ajouter une autre ligne dans votre Middleware qui dit $request->setTrustedProxies( [ $request->getClientIp() ] ); confiance en la les en-têtes de CloudFlare est de l'envoi. Cela va arrêter la redirection en boucle.
- merci pour les conseils. J'ai udpated la réponse
- Génial. Juste allé à travers ce HTTPS question ce week-end avec mon propre projet - que peu de choses va vous frustrer pendant des heures!
- Le FC solution semble un peu dangereux... j'ai utilisé le Fidelooper solution qui a été faite spécialement pour ce genre de choses... github.com/fideloper/TrustedProxy
- qu'est-ce que getRequestUri()? Je ne peux pas le trouver n'importe où dans l'api. Ça marche, même si. Mais de toute façon je suis en utilisant $request->chemin() à la place.
- Garder à l'esprit que, bien que la solution proposée par @manix est assez bon, il a un conflit lors de la connexion SSL est forcé par Apache (redirection permanente).
- Bonjour, est-ce de travailler pour plusieurs espaces de noms? En supposant que j'ai que middleware dans mon Interface de l'espace de noms et je l'ajoute à ma mondiale middleware dans mon Kernel.php il va également travailler pour mon BackEnd espace de noms?
- Ce n'est pas de travail de 100% si le dossier public est présent dans l'URL d'application.
- le dossier ne doit jamais être affichée dans l'application de l'URL. Vous pouvez envisager de revoir vos laravel de l'installation.
- Excellente réponse! Juste un détail: Il est préférable d'utiliser une redirection 301 pour indiquer à Google que c'est un mouvement permanent. Comme: return redirect()->secure($request->getRequestUri(), 301);
- Fonctionne très bien cette solution, j'ai essayé beaucoup d'autres sans succès. les réservoirs
- pour ceux qui en vertu de l'équilibreur de charge ou de procuration peut changer à sécuriser() pour $request->server('HTTP_X_FORWARDED_PROTO') != 'https' cela fonctionne pour moi
- Ajouter le middleware pour protected $middlewareGroups = ['web' ... était une très bonne suggestion. Maintenant, je n'ai pas besoin de définir le middleware pour tous mes itinéraires, mais ils l'utilisent par défaut. Merci.
- merci, cette Réponse et @adriaroca astuce qui m'a beaucoup aidé
- semble un peu tard, mais je pense que le ! avant $request->secure() n'est pas juste que nous sommes à la vérification de la demande est sécurisé et nous sommes dans un environnement de production. Est ce que le droit?
- Une de plus amples informations par défaut APP_ENV pour Laravel est "production" au lieu de "prod". Si vous n'avez pas explicitement cela .env utilisation de "production". Source: config/app.php.
- Sur Cloudflare ce fait pour moi: laracasts.com/discuss/channels/forge/... > SSL > Plein (Strict) paramètre est activé.
- Tout le monde MÉFIEZ-vous! $request-> getRequestUri() semble saisir la dernière partie de "//uri", de sorte qu'il peut entraîner une attaque de phishing! Par exemple, si l'url est http://yourdomain.com//phishingdomain.com, ce code va rediriger l'utilisateur de votre retour à https://phishingdomain.com
InformationsquelleAutor manix
49

Une autre option qui a fonctionné pour moi, en AppServiceProvider placez ce code dans la méthode de démarrage:
```
\URL::forceScheme('https');
```
La fonction écrite avant forceScheme('https') était erronée, ses forceScheme
- Hey, je viens de trouver ce par googler autour de noter que dans de 5,4 c'est \URL::forceScheme('https');
- Dans le même fichier, vous pouvez également faire if($this->app->environment() === 'production'){ $this->app['request']->server->set('HTTPS', true); }
- u ne signifie \URL::forceScheme('https')
- Je suis assez sûr que ce n'est que pour créer des liens. Cette coutume de forcer un utilisateur à https, il ne servira liens ajouté par https://
InformationsquelleAutor Constantin Stan
25

Alternativement, Si vous utilisez Apache, vous pouvez utiliser .htaccess fichier pour l'exécution de votre Url à utiliser https préfixe. Sur Laravel 5.4, j'ai ajouté les lignes suivantes dans mon .htaccess fichier et il a travaillé pour moi.
```
RewriteEngine On

RewriteCond %{HTTPS} !on
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
```
- Ce n'est pas bon si vous avez de multiples environnements (dev, stade de la production) que vous avez besoin pour configurer SSL sur chacun d'eux.
- Également l'habitude de travailler pour l'AJAX, (mode mixte erreur)
- vous pouvez utiliser RewriteCond %{HTTP_HOST} !=localhost sur dev de contourner ce problème.
- Oui, mais vous aurez à mettre en place pour la scène, locales (et c'est plus compliqué si les développeurs utilisent des Url différentes dans le développement local, c'est à dire .dev, .local, sous-domaines, etc...). Je préfère avoir ce genre de logique dans l'application.
- J'aime cette approche, fonctionne très bien! Tks
InformationsquelleAutor Assad Ullah Ch
14

pour laravel 5.4 utiliser ce format pour obtenir redirection https au lieu de .htaccess
```
namespace App\Providers;

use Illuminate\Support\Facades\URL;
use Illuminate\Support\ServiceProvider;

class AppServiceProvider extends ServiceProvider
{
    public function boot()
    {
        URL::forceScheme('https');
    }
}
```
- Juste pour clarifier: 1) ces changements doivent être fait dans app/Providers/AppServiceProvider.php; 2) ce n'est que pour définir les liens générés à l'intérieur de l'application pour utiliser le SSL, il n'est pas de vous forcer à utiliser le protocole SSL
- Salut, la Route n'est pas de générer, par cette méthode, si je clique sur un bouton qui m'envoyer à la prochaine route sa ne me donne pas l'erreur 404
InformationsquelleAutor Arun Yokesh

Similaire à manix la réponse, mais dans un seul endroit. Middleware pour forcer HTTPS

namespace App\Http\Middleware;

use Closure;

use Illuminate\Http\Request;

class ForceHttps
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request $request
     * @param  \Closure $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        if (!app()->environment('local')) {
            //for Proxies
            Request::setTrustedProxies([$request->getClientIp()]);

            if (!$request->isSecure()) {
                return redirect()->secure($request->getRequestUri());
            }
        }

        return $next($request);
    }
}

ne Demande doivent être statique?
il n'est probablement pas, mais s'il vous plaît essayer et n'hésitez pas à modifier la réponse

InformationsquelleAutor Mladen Janjetovic

6

C'est pour Larave 5.2.x et plus. Si vous voulez avoir une option pour servir de certains contenus sur HTTPS et d'autres sur HTTP, voici une solution qui a fonctionné pour moi. Vous pouvez vous demander pourquoi quelqu'un voudrait de ne servir que certains contenus sur HTTPS? Pourquoi ne pas servir le tout sur HTTPS?

Bien que, il est tout à fait bien pour servir l'ensemble du site via le protocole HTTPS, de couper tout sur HTTPS a une charge supplémentaire sur votre serveur. Souvenez-vous de chiffrement ne vient pas pas cher. La légère surcharge a également un impact sur votre application temps de réponse. On pourrait dire que le matériel est bon marché et l'impact est négligeable, mais je m'égare 🙂 je n'aime pas l'idée de servir de marketing de contenu big pages avec des images, etc via le protocole https. Donc, ici, il va. C'est similaire à ce que d'autres ont suggèrent ci-dessus à l'aide du middleware, mais c'est une solution complète qui vous permet de basculer d'avant en arrière entre les protocoles HTTP/HTTPS.

D'abord créer un middleware.
```
php artisan make:middleware ForceSSL
```
C'est ce que votre middleware devrait ressembler.
```
<?php

namespace App\Http\Middleware;

use Closure;

class ForceSSL
{

    public function handle($request, Closure $next)
    {

        if (!$request->secure()) {
            return redirect()->secure($request->getRequestUri());
        }

        return $next($request);
    }
}
```
Remarque que je ne suis pas le filtrage basé sur l'environnement parce que j'ai HTTPS programme d'installation pour les deux locaux de développement et de production, donc il n'y a pas besoin d'.

Ajouter les éléments suivants à votre routeMiddleware \App\Http\Kernel.php de sorte que vous pouvez choisir l'itinéraire le groupe devrait forcer SSL.
```
    protected $routeMiddleware = [
    'auth' => \App\Http\Middleware\Authenticate::class,
    'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
    'can' => \Illuminate\Foundation\Http\Middleware\Authorize::class,
    'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
    'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
    'forceSSL' => \App\Http\Middleware\ForceSSL::class,
];
```
Prochaine, je voudrais réserver deux groupes de base de connexion/inscription etc et tout le reste derrière Auth middleware.
```
Route::group(array('middleware' => 'forceSSL'), function() {
/*user auth*/
Route::get('login', 'AuthController@showLogin');
Route::post('login', 'AuthController@doLogin');

//Password reset routes...
Route::get('password/reset/{token}', 'Auth\PasswordController@getReset');
Route::post('password/reset', 'Auth\PasswordController@postReset');

//other routes like signup etc

});


Route::group(['middleware' => ['auth','forceSSL']], function()
 {
Route::get('dashboard', function(){
    return view('app.dashboard');
});
Route::get('logout', 'AuthController@doLogout');

//other routes for your application
});
```
Confirmer que votre middlewares sont appliqués à vos itinéraires correctement à partir de la console.
```
php artisan route:list
```
Maintenant que vous avez obtenu toutes les formes ou les zones sensibles de votre demande, l'essentiel maintenant est d'utiliser votre modèle de vue de définir vos sécurisé et public (non https) des liens.

Basé sur l'exemple ci-dessus, vous rendrait vos liens sécurisés comme suit -
```
<a href="{{secure_url('/login')}}">Login</a>
<a href="{{secure_url('/signup')}}">SignUp</a>
```
Non sécurisé liens peuvent être rendus que
```
<a href="{{url('/aboutus',[],false)}}">About US</a></li>
<a href="{{url('/promotion',[],false)}}">Get the deal now!</a></li>
```
Ce que ce n'est rend une URL complète comme https://yourhost/login et http://yourhost/aboutus

Si vous n'étiez pas rendu URL complet avec http et utiliser un lien relatif url('/aboutus'), alors https serait persiste après qu'un utilisateur visite un site sécurisé.

Espérons que cette aide!

InformationsquelleAutor na-98
5

Qu'en utilisant simplement .htaccess fichier pour obtenir https rediriger? Cela doit être placé dans la racine du projet (pas dans un dossier public). Votre serveur doit être configuré pour pointer au répertoire racine du projet.
```
<IfModule mod_rewrite.c>
   RewriteEngine On
   # Force SSL
   RewriteCond %{HTTPS} !=on
   RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
   # Remove public folder form URL
   RewriteRule ^(.*)$ public/$1 [L]
</IfModule>
```
- Je l'utiliser pour laravel 5.4 (dernière version en date de rédaction de cette réponse), mais il doit continuer à travailler pour la fonction des versions, même si laravel modifier ou de supprimer de certaines fonctionnalités.
- Chrome me donne une erreur: Trop de redirections.. Semble de ce fait une boucle
- Salut, j'ai mis à jour la réponse. Assurez-vous de mettre cette .htaccess dans le répertoire racine du projet et de votre serveur (config d'apache) à la racine du projet.
- Comme je l'ai dit dans la réponse ci-dessus, ce n'est pas bon si vous avez de multiples environnements (dev, stade de la production) que vous avez besoin pour configurer SSL sur chacun d'eux. Dans l'application avec \URL::forceSchema('https') vous pouvez choisir d'appliquer, sur lequel l'environnement
- vous pouvez avoir différents fichiers htaccess pour ces environnements
- Je pense que cela devrait être une partie de l'application, ne pas être placé dans la configuration du serveur de fichiers. Et vous pouvez appliquer un peu de logique pour activer ou désactiver le SSL. htaccess est dans le contrôle de version, donc je ne vois pas qui fonctionnera également si vous n'avez pas de branches différentes pour chaque environnement
- l'avoir dans l'application a certainement ses avantages, mais d'une efficacité et une vitesse de point de vue, je dirais qu'il est avantageux d'avoir cela dans la configuration du serveur, de sorte que vous n'avez pas à charger Laravel juste une redirection. Spécifiques à l'environnement configs dans un seul versionnées .htaccess peut être obtenue en utilisant une réécriture condition à vérifier le domaine, quelque chose comme RewriteCond %{HTTP_HOST} productiondomain\.com$ [NC]
- Moi aussi, je préfère le mettre dans .htaccess dans le répertoire racine, et que Crhis dit, spécifiques à l'environnement des paramètres peut être accompli ici, quoique un peu moins élégamment que dans Mladen de la solution.
InformationsquelleAutor Maulik Gangani
5

Vous pouvez utiliser des règles de réécriture pour forcer le ssl dans .htaccess même dossier avec votre index.php

S'il vous plaît ajouter la photo à joindre, ajouter avant de règle de tous les autres

InformationsquelleAutor Quy Le
3

dans IndexController.php mettre
```
public function getIndex(Request $request)
{
    if ($request->server('HTTP_X_FORWARDED_PROTO') == 'http') {

        return redirect('/');
    }

    return view('index');
}
```
dans AppServiceProvider.php mettre
```
public function boot()
{
    \URL::forceSchema('https');
```
}

Dans AppServiceProvider.php chaque redirection sera aller à l'url https et http demande, nous devons une fois de redirection
donc, en IndexController.php Simplement nous avons besoin de le faire une fois de redirection
- Pouvez-vous nous expliquer votre réponse résout la question?
- Veuillez ajouter cette explication pour votre réponse.
InformationsquelleAutor Artur Qaramyan
3

Les réponses ci-dessus ne fonctionne pas pour moi, mais il semble que Deniz Turan a réécrit l' .htaccess dans une manière qui fonctionne avec Heroku de l'équilibreur de charge ici:
https://www.jcore.com/2017/01/29/force-https-on-heroku-using-htaccess/
```
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
```
InformationsquelleAutor Phil
1

Voici comment le faire sur Heroku

À force de SSL sur votre dynamomètres, mais pas localement, ajouter à la fin de votre .htaccess dans/public:
```
# Force https on heroku...
# Important fact: X-forwarded-Proto will exist at your heroku dyno but wont locally.
# Hence we want: "if x-forwarded exists && if its not https, then rewrite it":
RewriteCond %{HTTP:X-Forwarded-Proto} .
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
```
Vous pouvez la tester en local sur votre machine avec:
```
curl -H"X-Forwarded-Proto: http" http://your-local-sitename-here
```
Qui définit l'en-tête X-forwarded à la forme qu'il prendra sur heroku.

c'est à dire qu'il simule la façon dont une heroku dyno verrez une demande.

Vous aurez cette réponse sur votre machine locale:
```
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="https://tm3.localhost:8080/">here</a>.</p>
</body></html>
```
Qui est une redirection. C'est ce que heroku est va donner en retour à un client si vous définissez la .htaccess comme ci-dessus. Mais il ne se passe pas sur votre machine locale, car X-forwarded de ne pas être ensemble (nous truqué avec curl ci-dessus pour voir ce qui se passait).

InformationsquelleAutor mwal

Pour Laravel 5.6, j'ai dû changer de condition un peu pour le faire fonctionner.

à partir de:

if (!$request->secure() && env('APP_ENV') === 'prod') {
return redirect()->secure($request->getRequestUri());
}

À:

if (empty($_SERVER['HTTPS']) && env('APP_ENV') === 'prod') {
return redirect()->secure($request->getRequestUri());
}

InformationsquelleAutor Priyank

Cela a fonctionné pour moi.
J'ai fait un code php personnalisé à force de le rediriger vers https.
Il suffit d'inclure ce code sur le header.php

<?php
if (isset($_SERVER['HTTPS']) &&
    ($_SERVER['HTTPS'] == 'on' || $_SERVER['HTTPS'] == 1) ||
    isset($_SERVER['HTTP_X_FORWARDED_PROTO']) &&
    $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
  $protocol = 'https://';
}
else {
  $protocol = 'http://';
}
$notssl = 'http://';
if($protocol==$notssl){
    $url = "https://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]";?>
    <script> 
    window.location.href ='<?php echo $url?>';
    </script> 
 <?php } ?>

InformationsquelleAutor Geeky Ashim

1

Si vous êtes à l'aide de CloudFlare, vous pouvez simplement créer une Règle de mise en Page à toujours utiliser le protocole HTTPS:

Ceci va rediriger tous les http://demande à l'adresse https://

En outre, vous devez également avoir à ajouter quelque chose comme ceci à votre \app\Providers\AppServiceProvider.php de démarrage() fonction:
```
if (env('APP_ENV') === 'production' || env('APP_ENV') === 'dev') {
     \URL::forceScheme('https');
}
```
Cela permettrait de s'assurer que tous les liens /chemin d'accès à votre application à l'aide de https://au lieu de http://.

InformationsquelleAutor butaminas
1

Je suis en ajoutant ce alternative que j'ai beaucoup souffert de ce problème. J'ai essayé de toutes les manières différentes et rien n'a fonctionné. Donc, je suis venu avec une solution de contournement pour elle. Il pourrait ne pas être la meilleure solution, mais il ne fonctionne -

Pour info, je suis en utilisant Laravel 5.6
```
if (App::environment('production')) {
    URL::forceScheme('https');
}
```
production <- Il doit être remplacé par le APP_ENV valeur dans votre .fichier env

InformationsquelleAutor thebrownkid

Je suis aide dans Laravel 5.6.28 prochaine middleware:

namespace App\Http\Middleware;

use App\Models\Unit;
use Closure;
use Illuminate\Http\Request;

class HttpsProtocol
{
    public function handle($request, Closure $next)
    {
        $request->setTrustedProxies([$request->getClientIp()], Request::HEADER_X_FORWARDED_ALL);

        if (!$request->secure() && env('APP_ENV') === 'prod') {
            return redirect()->secure($request->getRequestUri());
        }

        return $next($request);
    }
}

InformationsquelleAutor fomvasss

1

Le plus simple serait au niveau de l'application. Dans le fichier
```
app/Providers/AppServiceProvider.php
```
ajouter les éléments suivants:
```
use Illuminate\Support\Facades\URL;
```
et dans le coffre() permet d'ajouter les éléments suivants:
```
$this->app['request']->server->set('HTTPS', true);
URL::forceScheme('https');
```
Cela devrait rediriger toutes les demande à https au niveau de l'application.

( Note: cela a été testé avec laravel 5.5 LTS )

InformationsquelleAutor Pinak Saha

Un peu différente de l'approche, testé dans Laravel 5.7

<?php

namespace App\Http\Middleware;

use Closure;

class ForceHttps
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        $app_url = env('APP_URL');

        if ( !$request->secure() && substr($app_url, 0, 8) === 'https://' ) {
            return redirect()->secure($request->getRequestUri());
        }
        return $next($request);
    }
}

InformationsquelleAutor Zoli

Vous devez vous connecter pour publier un commentaire.

Cloudflare

Modifier 23/03/2015

Modifier 27/09/2016 - Laravel v5.3

Modifier 23/08/2018 - Laravel v5.7