反向代理(負載平衡器)可以使用HTTP與Web服務器通信,即使對反向代理本身的請求是HTTPS(來自客戶端),在這種情況下,負載平衡器可以添加額外的頭,如X-Forwarded-Proto(這是事實上的標準),其他一些非標準的變體是,
X-Forwarded-Protocol: https
X-Forwarded-Ssl: on
X-Url-Scheme: https
# Microsoft applications and load-balancers:
Front-End-Https: on
要通過
$_SERVER超全域訪問這些屬性,請記住,例如要訪問X-Forwarded-Protocol,你將使用$_SERVER['HTTP_X_FORWARDED_PROTO'],等等,
根據我們使用的負載平衡器,我們可以添加對這些頭資訊的檢查作為后備措施,例如,AWS ELB、HAProxy和Nginx Proxy,都使用X-Forwarded-Proto,因此,如果我們使用其中之一,我們可以添加一個后備檢查,像這樣,
$isHttps =
(isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] === 'on')
|| (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https')
;
雖然,
X-Forwarded-Proto是事實上的標準,但RFC-7239現在定義了Forwarded-*,旨在取代X-Forwarded-*頭,然而,X-前綴慣例是非常廣為人知和使用的,RFC-7239標準可能需要一段時間才能被廣泛采用,
使用REQUEST_SCHEME環境變數
大多數Web服務器默認沒有設定$_SERVER['REQUEST_SCHEME'],因此,它可能不是很可靠,而且,在官方的php檔案中還沒有提到它,然而,它可以在較新版本的流行網路服務器中使用,如Apache 2.4+和Nginx 1.9.2+,所以,如果你正在使用這些服務器,或者希望支持現代/流行的網路服務器,那么在其中添加一個檢查可能是有意義的,例如,考慮一下,
$isHttps =
(isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] === 'on')
|| (isset($_SERVER['REQUEST_SCHEME']) && $_SERVER['REQUEST_SCHEME'] === 'https')
|| (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https')
;
涵蓋大多數情況的復制/粘貼解決方案
$isHttps =
$_SERVER['HTTPS']
?? $_SERVER['REQUEST_SCHEME']
?? $_SERVER['HTTP_X_FORWARDED_PROTO']
?? null
;
$isHttps =
$isHttps && (
strcasecmp('on', $isHttps) == 0
|| strcasecmp('https', $isHttps) == 0
)
;
這對大多數情況來說應該是足夠的,盡管如此,如果你認為覆寫的檢查還不夠,你可以增加一個額外的支持來檢查埠,
注意
strcasecmp()的使用,對字串進行不區分大小寫的匹配,這可能很重要,因為對HTTPS協議環境變數的大小寫沒有硬性規定,
參考:PHP使用負載均衡器時識別客戶端請求協議(HTTPS、HTTP)
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/472253.html
標籤:其他
下一篇:php運算子