Як форсувати HTTPS або HTTP для різних URL

Дата оновлення перекладу 2022-11-26

Як форсувати HTTPS або HTTP для різних URL

Tip

Найкраща політика - форсувати https у всіх URL, що можна зробити через вашу конфігурацію веб-сервера або access_control.

Ви можете змусити частини вашого сайту використовувати протокол HTTPS у конфігурації безпеки. Це робиться через правила access_control з використанням опції requires_channel. Щоб форсувати HTTPS в усіх URL, додайте конфігурацію requires_channel до кожного контролю доступу:

YAML
XML
PHP

        1
2
3
4
5
6
7
8
9
        # config/packages/security.yaml
security:
    # ...

    access_control:
        - { path: '^/secure', roles: ROLE_ADMIN, requires_channel: https }
        - { path: '^/login', roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https }
        # спіймати всі інші URL
        - { path: '^/', roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https }
    

        1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
        <!-- config/packages/security.xml -->
<?xml version="1.0" encoding="UTF-8" ?>
<srv:container xmlns="http://symfony.com/schema/dic/security"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:srv="http://symfony.com/schema/dic/services"
    xsi:schemaLocation="http://symfony.com/schema/dic/services
        https://symfony.com/schema/dic/services/services-1.0.xsd
        http://symfony.com/schema/dic/security
        https://symfony.com/schema/dic/security/security-1.0.xsd">

    <config>
        <!-- ... -->

        <rule path="^/secure"
            role="ROLE_ADMIN"
            requires-channel="https"/>
        <rule path="^/login"
            role="IS_AUTHENTICATED_ANONYMOUSLY"
            requires-channel="https"
        />
        <rule path="^/"
            role="IS_AUTHENTICATED_ANONYMOUSLY"
            requires-channel="https"
        />
    </config>
</srv:container>
    

        1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
        // config/packages/security.php
use Symfony\Config\SecurityConfig;

return static function (SecurityConfig $security) {
    // ....

    $security->accessControl()
        ->path('^/secure')
        ->roles(['ROLE_ADMIN'])
        ->requiresChannel('https')
    ;

    $security->accessControl()
        ->path('^/login')
        ->roles(['IS_AUTHENTICATED_ANONYMOUSLY'])
        ->requiresChannel('https')
    ;

    $security->accessControl()
        ->path('^/')
        ->roles(['IS_AUTHENTICATED_ANONYMOUSLY'])
        ->requiresChannel('https')
    ;
};
    

Щоб полегшити життя під час розробки, ви можете також викоистати змінну середовища, типу requires_channel: '%env(SECURE_SCHEME)%'. У вашому файлі .env, встановіть SECURE_SCHEME як http за замовчуванням, але перевизначіть його як https у виробництві.

Див. Як працює безпека access_control?, щоб побачити більше деталей про access_control в цілому.

Note

Альтернативний шлях форсування HTTP або HTTPS - це використання опції схеми маршруту або групи маршрутів.

Note

Форсування HTTPS з використанням зворотного проксі або балансувальника навантаження вимагає пправильної конфігурації, щоб уникнути нескінченних петель; див. Як сконфігурувати Symfony, щоб вона працювала за розподільником навантаження або зворотним проксі, щоб дізнатися більше.