应使用$_server['http_x_forwarded_proto']优先判断协议,其次$_server['https']==='on',最后fallback到$_server['server_port']==443,再拼接$_server['http_host'];不可用$_server['server_name']因它取自服务器配置而非用户请求。
PHP 获取当前请求的完整域名(含协议)不能只靠 $_SERVER['HTTP_HOST'],因为它不带协议,也不反映实际是 HTTP 还是 HTTPS。关键在于:**必须结合 $_SERVER['HTTPS'] 或 $_SERVER['SERVER_PORT'] 判断协议,再拼接**。
怎么判断当前是 HTTPS 协议
最直接的方式是检查 $_SERVER['HTTPS'] 是否为字符串 "on"(注意不是布尔值);但某些反向代理(如 Nginx + PHP-FPM)可能不透传该变量,此时需 fallback 到端口判断:
-
$_SERVER['HTTPS'] === 'on'—— Apache 常见,可靠但非绝对 -
$_SERVER['SERVER_PORT'] == 443—— 更底层,但若代理改了端口(比如用 8443),会误判 - 更稳妥的做法是检查代理头:
$_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https'(前提是反向代理设置了该头)
拼出带协议的完整域名(含端口处理)
仅拼 http:// + $_SERVER['HTTP_HOST'] 很危险:如果用户访问的是 https://example.com:8443,而你硬写 https:// + $_SERVER['HTTP_HOST'],结果就是正确的;但如果后端是 HTTP 内网,且 HTTP_HOST 包含了外部端口(如 example.com:8443),而实际服务监听在 443,就会出错。
建议逻辑如下:
立即学习“PHP免费学习笔记(深入)”;
- 协议由判断逻辑决定(优先
HTTP_X_FORWARDED_PROTO,其次HTTPS,最后SERVER_PORT) - 主机名统一用
$_SERVER['HTTP_HOST']—— 它已包含用户访问时输入的 host 和端口(如有) - 除非明确需要去掉端口,否则不要手动截断
HTTP_HOST;浏览器发来的 Host 头本来就是用户看到的地址
示例代码片段:
$scheme = 'http';
if (!empty($_SERVER['HTTP_X_FORWARDED_PROTO'])) {
$scheme = $_SERVER['HTTP_X_FORWARDED_PROTO'];
} elseif (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] === 'on') {
$scheme = 'https';
} elseif ($_SERVER['SERVER_PORT'] == 443) {
$scheme = 'https';
}
$domain = $scheme . '://' . $_SERVER['HTTP_HOST'];
为什么不能用 $_SERVER['SERVER_NAME']
$_SERVER['SERVER_NAME'] 是 PHP 配置中的服务器名称(httpd.conf 或 nginx.conf 里设的),和用户实际访问的域名完全无关。比如你绑定了 www.example.com 和 api.example.com 两个域名到同一虚拟主机,SERVER_NAME 只会返回配置里写的那一个,而 HTTP_HOST 才是用户真实请求的 Host 头。
常见错误现象:SERVER_NAME 返回 localhost 或内网 IP,导致生成的链接无法从外网访问。
生成 URL 时要不要加端口
标准端口(80/443)一律不显式写出;非标端口(如 8080、8443)必须保留,否则浏览器会默认走 80 或 443,导致连接失败。
PHP 不会自动帮你过滤端口,$_SERVER['HTTP_HOST'] 的值取决于客户端请求头 —— 如果浏览器发的是 Host: example.com:8080,它就带端口;如果是 Host: example.com,就不带。所以只要不手动干预,它天然符合用户预期。
唯一要注意的是:某些 CDN 或负载均衡会把原始 Host 头覆盖成自己的域名,这时得依赖 X-Forwarded-Host 等头,而不是盲目信任 HTTP_HOST。
