протокол https сервера показа php.ini

Question

протокол https сервера показа php.ini

1

Я хочу определить, проходит ли пользователь через http или https и переключается на https в определенных областях веб-сайта. Проблема в том, что мой сервер не отображает $ _SERVER ['HTTPS'], поэтому, я думаю, мне придется настроить php.ini, чтобы показать его.

Я не могу понять, какие значения изменить на php ini, чтобы показать это.

Спасибо.

Изменение: я не пытаюсь найти альтернативный способ обнаружения использования https. Я спрашиваю, как я могу редактировать php.ini, чтобы $ _SERVER ['HTTPS'] отображал значение, когда я обращаюсь к https://

Edit2: Возможно, это было недостаточно ясно. $ _SERVER ['HTTPS'] НЕ СУЩЕСТВУЕТ ВСЕ

Обновление/Ответ: Благодаря @Sheriff я положил

fastcgi_param   HTTPS               on;
fastcgi_param   HTTP_SCHEME         https;

внутри этого блока в папке моего виртуального хоста ~.php $ {}

И теперь отображаются индикаторы $ _SERVER

[HTTPS] => on
[HTTP_SCHEME] => https

Раньше это не сработало, потому что я поставил значения параметра fastcgi в блоке сервера. Дурак я.

inrob 12 окт. 2015, в 23:43

Источник

0

$_SERVER['HTTPS'] отображается только при доступе к серверу через соединение по протоколу SSL.
iam-decoder 12 окт. 2015, в 21:07
0

Да, и я получил доступ к нему через HTTPS до сих пор не показывает его.
inrob 12 окт. 2015, в 21:08
0

@bornie не все серверы заполняют элемент HTTPS . может быть, лучше проверить доступ к сайту через порт 443. Используемый порт почти всегда заполнен.
iam-decoder 12 окт. 2015, в 21:10
0

Да, но "$ _SERVER ['SERVER_PORT'] может быть сложным ... например, ispconfig использует порт 81 в качестве безопасного порта"
inrob 12 окт. 2015, в 21:11
0

Какой веб-сервер вы используете? Как отметил @ iam-decoder, не все серверы заполняют этот элемент. В Apache это будет <IfModule mod_env.c> Установить HTTPS HTTPS на </ IfModule>
Nigel Tufnel 12 окт. 2015, в 21:19
0

@bornie, вам было ясно, что переменная $ _SERVER ['HTTPS'] не существует в вашей среде PHP. То, что вы еще не поняли, это то, какой веб-сервер вы используете.
Nigel Tufnel 12 окт. 2015, в 21:28
0

Как я уже сказал, я использую nginx / php-fpm
inrob 12 окт. 2015, в 21:32
0

Сожалею. Теперь я вижу это в ответ на ответ @ Sherif. Тем не менее, было бы полезно поместить эту информацию в исходный вопрос. Его совет твердый.
Nigel Tufnel 12 окт. 2015, в 21:39

Показать ещё 6 комментариев

Теги:

php

https

1 ответ

Ещё вопросы

$_SERVER['HTTPS'] отображается только при доступе к серверу через соединение по протоколу SSL.
Да, и я получил доступ к нему через HTTPS до сих пор не показывает его.
@bornie не все серверы заполняют элемент HTTPS . может быть, лучше проверить доступ к сайту через порт 443. Используемый порт почти всегда заполнен.
Да, но "$ _SERVER ['SERVER_PORT'] может быть сложным ... например, ispconfig использует порт 81 в качестве безопасного порта"
Какой веб-сервер вы используете? Как отметил @ iam-decoder, не все серверы заполняют этот элемент. В Apache это будет <IfModule mod_env.c> Установить HTTPS HTTPS на </ IfModule>
@bornie, вам было ясно, что переменная $ _SERVER ['HTTPS'] не существует в вашей среде PHP. То, что вы еще не поняли, это то, какой веб-сервер вы используете.
Как я уже сказал, я использую nginx / php-fpm
Сожалею. Теперь я вижу это в ответ на ответ @ Sherif. Тем не менее, было бы полезно поместить эту информацию в исходный вопрос. Его совет твердый.

Sherif · Accepted Answer · 2015-10-12T18-38-00.000Z

Нет конфигураций php.ini для $_SERVER['HTTPS']. Этот ключ установлен на непустое значение, только если запрос был сделан через HTTPS. Значение, if (!empty(filter_var($_SERVER['HTTPS'], FILTER_VALIDATE_BOOLEAN))) {/* request was made over https */}.

Подробнее см. В руководстве.

'HTTPS'

Установите для непустого значения, если скрипт был запрошен через протокол HTTPS.

Заметка:

Обратите внимание, что при использовании ISAPI с IIS значение будет off если запрос не был выполнен по протоколу HTTPS.

filter_var с FILTER_VALIDATE_BOOLEAN вернет логическое значение false если это значение равно "0", "false", "off", "no", "" или NULL.

Иметь ввиду

Также важно помнить, что PHP только заполняет $_SERVER['HTTPS'] из информации, которую он получает через API-интерфейс SAPI (Server API), который он использует для связи с вашим программным обеспечением веб-сервера. Таким образом, это может быть mod_php, или fcgi и т.д. Обычно эти данные заполняются из переменных среды, которые PHP копирует с вашего веб-сервера через SAPI. По умолчанию Apache httpd будет включать переменную окружения HTTPS, когда соединение выполняется через HTTPS, однако nginx не будет, если вы используете fastcgi_pass. Вам необходимо настроить это самостоятельно, изменив конфигурацию nginx, чтобы установить fastcgi_param для HTTPS. Это позволит nginx уведомлять php-fpm о переменной среды по fastcgi, и она может быть заполнена в вашем PHP соответственно.

Также обратите внимание, что это можно сделать еще более сложным, если вы используете nginx в качестве обратного прокси-сервера, так как обратный прокси также должен будет передавать информацию в прокси-узел таким же образом.

Важная заметка

Тем не менее, вы должны заметить, что использование PHP для перенаправления на HTTPS по умолчанию, вероятно, является плохой идеей. Лучше настроить ваш веб-сервер, чтобы сделать это вместо этого.

Например, в Apache httpd вы можете настроить свой VHOST для перенаправления всего HTTP-трафика на HTTPS по умолчанию, что, вероятно, будет более безопасным и простым в случае, если вы забудете об этом в какой-либо конечной точке PHP. Это предполагает, что ваши намерения заключаются в том, чтобы обеспечить соблюдение HTTPS на всем сайте или в определенном домене.

Да, я знаю об этом. Но я не против, чтобы другие части сайта были http. Я просто хочу https на странице входа.
Ваш код блока if {} не работает на моем сервере. Я поставил эхо "https access"; внутри блока if, чтобы увидеть, обнаружит ли php, но нет
Какое программное обеспечение веб-сервера вы используете? например, Apache httpd с mod_php, nginx с php-fpm и т.д ..?
Это объясняет это тогда. Nginx не передает переменную по умолчанию демону PHP-FPM при использовании fastcgi_pass Чтобы PHP-FPM знал о ваших настройках fastcgi_param , вам нужно добавить fastcgi_param среды fastcgi_param в конфигурацию. Например, в вашей конфигурации 443 vhost вы можете добавить что-то вроде fastcgi_param HTTPS 'on'; получить $_SERVER['HTTPS'] в PHP.
Спасибо шерифу, когда я применяю этот параметр, мне кажется, что я получаю больше элементов в массиве $ _SERVER, но не https. Может быть, проблема кроется где-то еще. Спасибо за ваше время.
Вот более подробное руководство, которое вы можете найти полезным по теме ma.ttias.be/… Также взгляните на документы nginx для получения дополнительной информации nginx.com/resources/wiki/start/topics/examples/phpfcgi
Спасибо, не бери в голову. Я помещаю параметры fastcgi в блоке сервера, а не в блоке location: {}. Еще раз спасибо за ваше решение!
Вы также можете сохранить все свои параметры в отдельном файле, добавив его в блок сервера, включив его ( просто убедитесь, что это только блок сервера SSL ). Это то, что многие люди делают в любом случае. См. Claylo.com/post/7617674014/ssl-php-fpm-and-nginx в качестве другого примера этого. Но здесь я просто дал быстрый и грязный пример, не раскрывая всех дополнительных деталей: p
Да, хорошо, теперь, когда вы сделали это возможным, не мешает узнать альтернативный путь. Благодарю.