Symfony 7 - LoginLinkHandler - Принудительное использование префикса HTTPS

Symfony 7 – LoginLinkHandler – Принудительное использование префикса HTTPS

На чтение 2 мин Опубликовано 16.09.2024

Я генерирую ссылку для OTP, используя следующую функцию:

$loginLinkDetails = $this->loginLinkHandler->createLoginLink();
$loginLink = $loginLinkDetails->getUrl();

Сгенерированная ссылка для входа всегда начинается с http://, а не https://, даже если мое приложение полностью работает на https.

Я пытался настроить схему сгенерированных URL, как указано здесь https://stackoverflow.com/a/76648584/3146662, но без успеха.

Обратите внимание, что мои переменные (в .env.prod) APP_URL и BASE_URL обе содержат префикс https.

Как я могу сгенерировать свою ссылку для OTP с префиксом https://?

Ответ

Для решения проблемы с генерацией ссылки для входа с префиксом https:// в Symfony 7, когда ваша вся приложение запущено по https, необходимо убедиться, что конфигурация вашего приложения корректна.

Проверьте конфигурацию вашего окружения:
Убедитесь, что в файле .env.prod указаны правильные значения для переменных APP_URL и BASE_URL, которые должны начинаться с https. Пример такого конфигурирования:
```
APP_URL=https://yourdomain.com
BASE_URL=https://yourdomain.com
```
Настройка вашего веб-сервера:
- Если вы используете Apache, убедитесь, что у вас есть Настройка RewriteRule для редиректа с http на https. Например:
```
<VirtualHost *:80>
 RewriteEngine On
 RewriteCond %{HTTPS} off
 RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</VirtualHost>
```
- Если вы используете Nginx, добавьте аналогичные настройки:
```
server {
 listen 80;
 server_name yourdomain.com www.yourdomain.com;
 return 301 https://$host$request_uri;
}
```
Настройка Symfony:
Убедитесь, что у вас правильно настроены параметры trusted proxies и trusted headers в вашем файле настроек Symfony (config/packages/framework.yaml или в соответствующем файле конфигурации):
```
framework:
   trusted_proxies: '%env(TRUSTED_PROXIES)%'
   trusted_headers: [ 'x-forwarded-for', 'x-forwarded-proto' ]
```
Обратите внимание, что TRUSTED_PROXIES должен указывать на IP-адреса прокси-серверов, если они используются.
Изменение создания ссылки на вход:
Вы также можете явно указать схему при генерировании ссылки. Например, если стандартный метод не работает, вы можете использовать следующий подход:
```
$loginLinkDetails = $this->loginLinkHandler->createLoginLink();
$loginLink = $loginLinkDetails->getUrl();
// Убедитесь, что ссылка начинается с https
if (strpos($loginLink, 'http://') === 0) {
   $loginLink = 'https' . substr($loginLink, 4);
}
```

После выполнения этих шагов ваша ссылка для входа должна корректно генерироваться с префиксом https://. Если проблемы продолжаются, рекомендуется также проверить журналы сервера и убедиться, что SSL настроен и работает правильно.