我有一个旧的 cakephp2 应用程序,我正在将其部署到 AWS ECS。 但是,它需要将所有请求重定向到 https。 我已更新
.htaccess<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} !=/server-status
RewriteBase /
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule !/status https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
RewriteRule ^$ https://%{SERVER_NAME}/users/login [R,L]
RewriteRule ^$ app/webroot/ [L]
RewriteRule (.*) app/webroot/$1 [L]
</IfModule>
我希望所有请求都被重定向到 https,但仍有一个请求未正确重定向。在登录页面上,单击登录时,它应该将用户重定向到
https://%{SERVER_NAME}/tests/usershttps://%{SERVER_NAME}/tests/usershttp://%{SERVER_NAME}/users/login您拥有的事实:
RewriteCond %{HTTP:X-Forwarded-Proto} !https
在您的重写条件之一中,表明您可能正在使用 ELB(或类似的)来终止 SSL 并将请求转发到未加密的 Web 服务器。
CakePHP 2 依赖于 Web 服务器设置的
HTTPSenvSetEnvIfX-Forwarded-ProtoSetEnvIf X-Forwarded-Proto "https" HTTPS=on