التحويل إلى HTTPS في لارافيل

يمكن استخدام Request::isSecure الذي تقدمه لارافيل وإنشاء وسيط middleware بهذه الطريقة:

namespace MyApp\Http\Middleware;

use Closure;
use Illuminate\Support\Facades\App;

class HttpsProtocol {

    public function handle($request, Closure $next)
    {
            if (!$request->secure() && App::environment() === 'production') {
                return redirect()->secure($request->getRequestUri());
            }

            return $next($request); 
    }
}

وبذلك يقوم الصف HttpsProtocol بتحويل جميع الطلبات إلى Https والتي قادمة من http وأيضاً إذا كانت البيئة الحالية هي بيئة النشر، لتجنب الأخطاء بين التطوير والنشر للمشروع.

ولتطبيقه نقوم أيضاً بإضافته ضمن Kernel.php:

protected $middleware = [
   	......

    'MyApp\Http\Middleware\HttpsProtocol'   
	
	.....

];

ووفقاً للتوثيق الرسمي، عند استخدام CDN كـ Cloudflare على سبيل المثال، سيتم تمرير X-Forwarded-Protocol إلى خادم الويب عن طريق Http وعندها سيتم الدخول في حلقة لانهائية وستبقى الصفحة تقوم بالتحديث بدون عرض محتوياتها، لذلك يجب أيضاً إضافة الكود التالي إلى الوسيط السابق:

$request->setTrustedProxies( [ $request->getClientIp() ] ); 

لتأمين الوثوقية في الترويسة المرسلة من قبل Cloudflare وعدم الدخول في حلقة لانهائية.

أما في حال وجود بيئة واحدة فقط مثلاً production ولا يتم تطوير المشروع على بيئات مختلفة، فيمكن التحويل إلى https بتعديل ملف htaccess كالتالي:

RewriteEngine On

RewriteCond %{HTTPS} !on
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]