这应该总是工作，即使$_SERVER['HTTPS']是未定义的:

function isSecure() {
  return
    (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off')
    || $_SERVER['SERVER_PORT'] == 443;
}

该代码与IIS兼容。

根据PHP.net文档和用户评论:

如果通过HTTPS协议查询脚本，请设置为非空值。 注意，当ISAPI与IIS一起使用时，如果请求不是通过HTTPS协议发出的，则该值将为“off”。(同样的行为也被报道为IIS7将PHP作为Fast-CGI应用程序运行)。

还有Apache 1。x服务器(和损坏的安装)可能没有定义$_SERVER['HTTPS']，即使安全连接。尽管不能保证，但按照惯例，端口443上的连接可能使用安全套接字，因此需要进行额外的端口检查。

另外注意:如果在客户端和服务器之间有一个负载均衡器，这段代码不会测试客户端和负载均衡器之间的连接，而是测试负载均衡器和服务器之间的连接。要测试前一个连接，你必须使用HTTP_X_FORWARDED_PROTO头进行测试，但这要复杂得多;请看这个答案下面的最新评论。

我刚刚有一个问题，我正在使用Apache mod_ssl运行服务器，然而phpinfo()和var_dump($_SERVER)显示PHP仍然认为我在端口80上。

这是我的解决办法，任何人有同样的问题....

<VirtualHost *:443>
  SetEnv HTTPS on
  DocumentRoot /var/www/vhost/scratch/content
  ServerName scratch.example.com
</VirtualHost>

值得注意的是SetEnv线。有了这些，在重新启动之后，您应该有了您一直梦想的HTTPS环境变量

$secure_connection = ((!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off') || (!empty($_SERVER['HTTP_HTTPS']) && $_SERVER['HTTP_HTTPS'] != 'off') || $_SERVER['REQUEST_SCHEME'] == 'https' || $_SERVER['SERVER_PORT'] == 443) ? true : false;

代码正在检查任何可能的东西，也可以在IIS web服务器上工作。Chrome自v44不设置头HTTP: 1，所以检查HTTP_HTTPS是OK的。如果这段代码不匹配https，这意味着您的web服务器或代理服务器配置不佳。Apache本身设置HTTPS标志正确，但当你使用代理(例如nginx)时可能会有问题。你必须在nginx https虚拟主机中设置一些头文件

proxy_set_header   X-HTTPS 1;

并使用一些Apache模块通过从代理中查找X-HTTPS来正确设置HTTPS标志。搜索mod_fakessl, mod_rpaf等。

这就是我解决这个问题的方法

$https = !empty($_SERVER['HTTPS']) && strcasecmp($_SERVER['HTTPS'], 'on') === 0 ||
        !empty($_SERVER['HTTP_X_FORWARDED_PROTO']) &&
            strcasecmp($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') === 0;

return ($https) ? 'https://' : 'http://';

您可以检查$_SERVER['SERVER_PORT']，因为SSL通常运行在端口443上，但这并不是万无一失的。

我不认为添加一个端口是一个好主意——特别是当你有很多不同版本的服务器时。这只是增加了一个要记住改变的东西。看医生的，我认为最后一行kaisers很好，所以:

if(!empty($_SERVER["HTTPS"]))
  if($_SERVER["HTTPS"]!=="off")
    return 1; //https
  else
    return 0; //http
else
  return 0; //http

看起来很完美。