HTTPS Redirect
Redirection HTTP vers HTTPS automatique.
Activer la redirection HTTPS
main.rs
RuniqueApp::builder(config)
.middleware(|m| {
m.with_csp(|c| {
c.policy(SecurityPolicy::strict())
// Active "upgrade-insecure-requests" dans le header CSP
// + redirection 301 HTTP → HTTPS
.with_upgrade_insecure(!is_debug())
})
})
Activer la redirection HTTPS
main.rs
RuniqueApp::builder(config)
.middleware(|m| {
m.with_csp(|c| {
c.policy(SecurityPolicy::strict())
// Active "upgrade-insecure-requests" dans le header CSP
// + redirection 301 HTTP → HTTPS
.with_upgrade_insecure(!is_debug())
})
})
Prerequis — proxy inverse
// Runique doit etre derriere un reverse proxy (Nginx, Caddy, Railway...)
// qui termine le TLS et transmet les requetes en HTTP.
// Le proxy doit envoyer le header :
// X-Forwarded-Proto: https
// Exemple Nginx :
// proxy_set_header X-Forwarded-Proto $scheme;
// Sans proxy TLS, with_upgrade_insecure(true) n''a pas d''effet visible.
Prerequis — proxy inverse
// Runique doit etre derriere un reverse proxy (Nginx, Caddy, Railway...)
// qui termine le TLS et transmet les requetes en HTTP.
// Le proxy doit envoyer le header :
// X-Forwarded-Proto: https
// Exemple Nginx :
// proxy_set_header X-Forwarded-Proto $scheme;
// Sans proxy TLS, with_upgrade_insecure(true) n''a pas d''effet visible.