PHP Протокол URL-адреси веб-сайту - http vs https

Я написав невелику функцію для встановлення поточного протоколу URL-адреси сайту, але у мене немає SSL і не знаю, як перевірити, чи працює він під https. Чи можете ви сказати мені, чи правильно це?

function siteURL()
{
    $protocol = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off' || $_SERVER['SERVER_PORT'] == 443) ? "https://" : "http://";
    $domainName = $_SERVER['HTTP_HOST'].'/';
    return $protocol.$domainName;
}
define( 'SITE_URL', siteURL() );

Чи потрібно це робити так, як вище, чи я можу це зробити?

function siteURL()
{
    $protocol = 'http://';
    $domainName = $_SERVER['HTTP_HOST'].'/'
    return $protocol.$domainName;
}
define( 'SITE_URL', siteURL() );

У розділі SSL, чи сервер не автоматично перетворює URL в https, навіть якщо URL-адреса тегу прив’язки використовує http? Чи потрібно перевірити протокол?

Дякую!

Це не автоматично. Ваша головна функція виглядає нормально.

Я знаю, що пізно, хоча існує набагато зручніший спосіб вирішити подібну проблему! Інші рішення досить безладні; ось як я це зробив:

$protocol = stripos($_SERVER['SERVER_PROTOCOL'],'https') === 0 ? 'https://' : 'http://';

... або навіть без умови, якщо ви віддаєте перевагу:

$protocol = strtolower(substr($_SERVER["SERVER_PROTOCOL"],0,strpos( $_SERVER["SERVER_PROTOCOL"],'/'))).'://';

Погляньте $_SERVER["SERVER_PROTOCOL"]

Це працює для мене

if (isset($_SERVER['HTTPS']) &&
    ($_SERVER['HTTPS'] == 'on' || $_SERVER['HTTPS'] == 1) ||
    isset($_SERVER['HTTP_X_FORWARDED_PROTO']) &&
    $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
  $protocol = 'https://';
}
else {
  $protocol = 'http://';
}

Деякі зміни:

function siteURL() {
  $protocol = ((!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off') || 
    $_SERVER['SERVER_PORT'] == 443) ? "https://" : "http://";
  $domainName = $_SERVER['HTTP_HOST'];
  return $protocol.$domainName;
}

короткий шлях

$scheme = $_SERVER['REQUEST_SCHEME'] . '://';

Оскільки тестування номера порту, на мою думку, не є хорошою практикою, моє рішення:

define('HTTPS', isset($_SERVER['HTTPS']) && filter_var($_SERVER['HTTPS'], FILTER_VALIDATE_BOOLEAN));

В HTTPSпостійній віддачі , TRUEякщо $_SERVER['HTTPS']встановлений і дорівнює «1», «правда», «на» або «так». Повертає FALSE в іншому випадку.

Для будь-якої системи, крім IIS, цього цілком достатньо, щоб визначити URL-адресу власного веб-сайту:

$siteURL='http'.(empty($_SERVER['HTTPS'])?'':'s').'://'.$_SERVER['HTTP_HOST'].'/';

або

$siteURL='http'.(empty($_SERVER['HTTPS'])?'':'s').'://'.$_SERVER['SERVER_NAME'].'/';

залежить від того, що ви точно хочете: HTTP_HOST і SERVER_NAME

У випадку, коли проксі-сервер SERVER_PORTможе не дати правильного значення, тому для мене це працювало -

$protocol = ((!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off') || $_SERVER['SERVER_PORT'] == 443 || $_SERVER['HTTP_X_FORWARDED_PORT'] == 443) ? "https://" : "http://"

Використовуйте цю змінну сервера, щоб отримати детальну інформацію про протокол:

 $scheme = $_SERVER['REQUEST_SCHEME'] . '://';
 echo $scheme; //it gives http:// or https://

Зауважте, що ця змінна сервер є ненадійною. Для отримання додаткової інформації подивіться: Чи надійний $ _SERVER ['REQUEST_SCHEME']?

Я знаю, що це давнє питання, але я натрапив на це сьогодні, оскільки мені потрібно було перевірити це на своєму сайті. Здається, відповіді вище є непотрібними. Щоб встановити протокол сайту, все, що вам потрібно зробити, - це протестувати$_SERVER['HTTPS']

Якщо протокол використовує HTTPS, $_SERVER['HTTPS']повернеться "увімкнено". Якщо ні, змінна залишиться порожньою. Наприклад:
// test if HTTPS is being used. If it is, the echo will return '$SSL_test: on'. If not HTTPS, '$SSL_test' will remain empty.

echo '<p>$SSL_test: '.$SSL_test.'</p>';

if($SSL_test == true) {
    echo 'You\'re using SSL';
} else {
    echo 'You\'re not using SSL';
} 

Ви можете використовувати вищезазначене для легкого та чистого тестування на HTTPS та відповідного впровадження. :)

зробив функцію, використовуючи відповідь Rid Iculous , яка працювала на моїй системі.

function site_protocol() {
    if(isset($_SERVER['HTTPS']) && ($_SERVER['HTTPS'] == 'on' || $_SERVER['HTTPS'] == 1) || isset($_SERVER['HTTP_X_FORWARDED_PROTO']) &&  $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')  return $protocol = 'https://'; else return $protocol = 'http://';
}

Сподіваюся, це допомагає

Я перевірив найбільш проголосовану відповідь, і це не спрацювало для мене , я закінчив використовувати:

$protocol = isset($_SERVER['HTTPS']) ? 'https://' : 'http://';

$protocal = 'http';
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https' || $_SERVER['HTTPS'] == 'on') {$protocal = 'https';}


echo $protocal;

Витягнуто з CodeIgniter:

if ( ! function_exists('is_https'))
{
    /**
     * Is HTTPS?
     *
     * Determines if the application is accessed via an encrypted
     * (HTTPS) connection.
     *
     * @return  bool
     */
    function is_https()
    {
        if ( ! empty($_SERVER['HTTPS']) && strtolower($_SERVER['HTTPS']) !== 'off')
        {
            return TRUE;
        }
        elseif (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && strtolower($_SERVER['HTTP_X_FORWARDED_PROTO']) === 'https')
        {
            return TRUE;
        }
        elseif ( ! empty($_SERVER['HTTP_FRONT_END_HTTPS']) && strtolower($_SERVER['HTTP_FRONT_END_HTTPS']) !== 'off')
        {
            return TRUE;
        }

        return FALSE;
    }
}

це найкраще рішення https або http:

<?php
$protocol = '//';  
$site_url = $protocol.$_SERVER["HTTP_HOST"];
?>

Але не може відображати https чи http, тому він використовується лише для посилання вмісту вашого веб-сайту, наприклад, зображення тощо.

якщо ви хочете перенаправити ваш сайт у https, додайте цей код у .htaccess файл:

<IfModule mod_rewrite.c>
 RewriteCond %{HTTP:CF-Visitor} '"scheme":"http"'
 RewriteRule ^(.*)$ https://www.your-domain.com$1 [L]
</IfModule>

Змініть www.your-domain.com зі своїм прізвищем.

Ось як я це роблю ... це скорочена if else версія відповіді Ріда Ікулоуса ...

$protocol = isset($_SERVER['HTTPS']) && ($_SERVER['HTTPS'] === 'on' || $_SERVER['HTTPS'] === 1) || isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https' ? 'https' : 'http';

Я думаю, що повний функціонал повинен виглядати так:

function siteURL()
{
    $protocol =  "http://";
    if (
        //straight
        isset($_SERVER['HTTPS']) && in_array($_SERVER['HTTPS'], ['on', 1])
        ||
        //proxy forwarding
        isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https'
    ) {
        $protocol = 'https://';
    }

    $domainName = $_SERVER['HTTP_HOST'];
    return $protocol . $domainName;
}

Примітки:

• також слід шукати HTTP_X_FORWARDED_PROTO (наприклад, якщо проксі-сервер)
• покладатися на 443 порт не є безпечним (https можна подавати на інший порт)
• REQUEST_SCHEME не надійний

Я знаю, що я трохи запізнююся на цю вечірку, але якщо ви віддаєте перевагу не використовувати $ _SERVER, оскільки це сильно не рекомендується і навіть деактивується в деяких PHP-рамках; і у вас є веб-сервер apache, ви можете таким чином використовувати його рідну команду: -

$protocol = apache_getenv('HTTPS') ? 'https:' : 'http:';