这是一个我已经使用了一段时间的可重用函数。HTH。

注意:HTTPS_PORT的值(在我的代码中是一个自定义常量)可能在您的环境中有所不同，例如它可能是443或81。

/**
 * Determine if this is a secure HTTPS connection
 * 
 * @return  bool    True if it is a secure HTTPS connection, otherwise false.
 */
function isSSL()
{
    if (isset($_SERVER['HTTPS'])) {
        if ($_SERVER['HTTPS'] == 1) {
            return true;
        } elseif ($_SERVER['HTTPS'] == 'on') {
            return true;
        }
    } elseif ($_SERVER['SERVER_PORT'] == HTTPS_PORT) {
        return true;
    }

    return false;
}

这应该总是工作，即使$_SERVER['HTTPS']是未定义的:

function isSecure() {
  return
    (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off')
    || $_SERVER['SERVER_PORT'] == 443;
}

该代码与IIS兼容。

根据PHP.net文档和用户评论:

如果通过HTTPS协议查询脚本，请设置为非空值。 注意，当ISAPI与IIS一起使用时，如果请求不是通过HTTPS协议发出的，则该值将为“off”。(同样的行为也被报道为IIS7将PHP作为Fast-CGI应用程序运行)。

还有Apache 1。x服务器(和损坏的安装)可能没有定义$_SERVER['HTTPS']，即使安全连接。尽管不能保证，但按照惯例，端口443上的连接可能使用安全套接字，因此需要进行额外的端口检查。

另外注意:如果在客户端和服务器之间有一个负载均衡器，这段代码不会测试客户端和负载均衡器之间的连接，而是测试负载均衡器和服务器之间的连接。要测试前一个连接，你必须使用HTTP_X_FORWARDED_PROTO头进行测试，但这要复杂得多;请看这个答案下面的最新评论。

这也适用于$_SERVER['HTTPS']未定义的情况

if( (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off') || $_SERVER['SERVER_PORT'] == 443 ){
    //enable secure connection
}

这就是我解决这个问题的方法

$https = !empty($_SERVER['HTTPS']) && strcasecmp($_SERVER['HTTPS'], 'on') === 0 ||
        !empty($_SERVER['HTTP_X_FORWARDED_PROTO']) &&
            strcasecmp($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') === 0;

return ($https) ? 'https://' : 'http://';

只是出于兴趣，铬金丝雀目前发送

HTTPS : 1

发送到服务器，这取决于服务器的配置方式，可能意味着您将返回以下内容

HTTPS : 1, on

这破坏了我们的应用程序，因为我们正在测试是否打开，而它显然没有打开。 目前，只有铬金丝雀似乎可以做到这一点，但值得注意的是，金丝雀的东西通常会在“正常”铬短时间后落地。

Chacha，根据PHP文档:“如果通过HTTPS协议查询脚本，则设置为非空值。”你的if语句在很多HTTPS打开的情况下会返回false。您需要验证$_SERVER['HTTPS']是否存在并且非空。如果某个服务器的HTTPS设置不正确，您可以尝试检查$_SERVER['SERVER_PORT'] == 443。

但请注意，一些服务器也会将$_SERVER['HTTPS']设置为非空值，所以一定要检查这个变量。

参考:$_SERVER和$HTTP_SERVER_VARS的文档[已弃用]