前言
在今年,全站 HTTPS 已經成為各大網站的標配。HTTPS 能使我們的瀏覽更加安全,使用者隱私更加不易被洩露,幾大瀏覽器也會在未來將不是 HTTPS 的網站標記為不安全。Let’s Encrypt 的出現也使網站申請證照成為一件平民化的事情,強力推薦你將你的網站全面升級成為 HTTPS。那在 Laravel 中該如何配置使全站變為 HTTPS 呢?答案其實很簡單。
強制 Laravel 使用 HTTPS
在你的Providers\AppServiceProvider的boot方法中新增:
\URL::forceScheme('https');Done. 現在你的所有生成的路由連結已經預設是 HTTPS 了。當然你也可以用 Nginx 來做非 HTTPS 跳轉,只是我覺得這個方法更加簡單。
注意:forceScheme這個函式在5.4的時候更換過名稱, L5.3 及以下版本請使用\URL::forceSchema('https');。
Enjoy :tada: