在 PHP 中检测 HTTPS 请求

Question

我遇到的问题与需要保留网站的某些网址受 HTTPS 保护而其余网址则改为 HTTP 有关。

通常，您有 $_SERVER['HTTP_HTTPS'] 或 $_SERVER['HTTPS'] （取决于您的 Apache 风格）。 您还可以检查端口 - 正常流量为 80，HTTPS 为 443。

我的问题是证书位于负载均衡器上，并且所有这些变量都不可用，并且网络服务器看到 http://www.foo.com 在端口 80 上。解决此问题的一种方法是告诉负载均衡器在不同端口上发送流量，但我想知道是否还有其他方法来检测来自负载均衡器？

Answer 1

如果任何人在 Amazon AWS Elastic Load Balancer 背后遇到相同的问题，解决方案很简单，因为 $_SERVER 变量将包括：

[HTTP_X_FORWARDED_PORT] => 443
[HTTP_X_FORWARDED_PROTO] => https

因此，要获取协议，您可以使用：

function getRequestProtocol() {
    if(!empty($_SERVER['HTTP_X_FORWARDED_PROTO']))
        return $_SERVER['HTTP_X_FORWARDED_PROTO'];
    else 
        return !empty($_SERVER['HTTPS']) ? "https" : "http";
}

Answer 2

如果负载均衡器是 SSL 连接的另一端，则您无法获取除负载均衡器明确提供的信息之外的更多信息。 我会去添加一个 http 标头，它可能已经这样做了，转储所有 HTTP 标头并查看。

作为另一种解决方案，您可以根据 URL 在负载均衡器上进行重定向。

Answer 3

$_SERVER['HTTP_X_FORWARDED_PROTO'] 对于 joomla 用户来说似乎是一个很好的解决方案，因为如果您的负载均衡器执行重定向并且您将force_ssl 设置设置为 1 或 2 那么您将以无限循环结束，因为 joomla 总是看到 http: