PHPEnv强制跳转HTTPS设置方法

本文详解了在 Windows 下使用 phpEnv（基于 Nginx + PHP-FPM）实现 HTTPS 强制跳转的完整避坑指南：必须拆分 80 和 443 端口为两个独立 server 块，证书须用绝对路径、无密码且权限正确，代码中需消除硬编码 HTTP 链接以避免混合内容警告，本地开发时应为 localhost 设置跳转白名单，并强调修改配置后必须以管理员身份重启 Nginx 服务及清除浏览器 HSTS 缓存——每一步都直击实际部署中最易踩坑的关键细节，助你一次配通安全可靠的 HTTPS 环境。

phpEnv 是 Windows 下的 PHP 一键环境，底层用的是 Nginx + PHP-FPM，它不自带图形化 HTTPS 配置界面，强制跳转必须手动改 Nginx 配置文件，否则浏览器访问 http:// 仍能打开，且 Cookie、AJAX、Session 全部可能失效。

Nginx 的 server 块必须拆成两个：80 和 443 端口独立监听

phpEnv 默认只配了一个 server 块（监听 80 端口），加了 SSL 配置后也不能复用——Nginx 不允许在同一个 server 块里混用 listen 80 和 ssl。必须显式写出两个 server 块：

• 一个只监听 80，仅做 return 301 https://$host$request_uri;
• 另一个监听 443 ssl http2，放证书路径、PHP 处理逻辑等全部正式配置
• 两个块的 server_name 必须完全一致（如 localhost 或你的域名），否则跳转后 Host 可能错乱

证书路径要写对，且权限不能出错

phpEnv 的 Nginx 运行用户是 SYSTEM（Windows 服务模式），它无法读取被系统隐藏或权限受限的证书文件。常见错误包括：

• 证书放在中文路径、桌面、OneDrive 或带空格的目录（如 C:\Users\张三\certs\）→ 改到 C:/phpenv/certs/ 这类纯英文无空格路径
• 用了相对路径（如 cert.pem）→ 必须写绝对路径，且正斜杠（/）而非反斜杠（\）：ssl_certificate C:/phpenv/certs/fullchain.pem;
• 私钥文件没去除密码（OpenSSL 生成时输过 pass phrase）→ phpEnv 启动 Nginx 会失败，需用 openssl rsa -in privkey.pem -out privkey-nopass.pem 去密

跳转后出现混合内容（Mixed Content）警告

浏览器控制台报 Mixed Content: The page at 'https://...' was loaded over HTTPS, but requested an insecure resource 'http://...'，说明页面里还有硬编码的 http:// 资源链接。这不是 Nginx 配置问题，而是 PHP 代码或模板里的坑：

• → 改成 （协议相对路径或绝对路径）
• ThinkPHP 中用 url('index/index') 生成链接，但没设 URL_SECURE → 在 .env 加 APP_URL=https://localhost，或中间件里调用 \URL::forceScheme('https')
• Laravel 的 asset() 返回 http:// → 确保 AppServiceProvider::boot() 中已执行 \URL::forceScheme('https')，且只在 production 环境生效
• PHP 自己拼接跳转地址，如 header('Location: http://' . $_SERVER['HTTP_HOST'] . '/login'); → 改成 https:// 或用 $_SERVER['REQUEST_SCHEME'] 动态判断

本地开发用 localhost 时，别对所有请求都跳转

phpEnv 常用于本地开发，而 localhost 无法申请合法证书（Let’s Encrypt 不签），强行跳转会卡死。必须加白名单过滤：

• Nginx 层最稳妥：在 listen 80 的 server 块里加条件判断，例如：

  if ($host != 'localhost') {
      return 301 https://$host$request_uri;
  }

• 不要用 $scheme 或 $_SERVER['HTTPS'] 判断，Windows 下 phpEnv 的 CGI 模式常导致这些变量不可靠
• 如果连 localhost 也要测 HTTPS，可用 mkcert 生成本地可信证书，再按前述方式配进 Nginx

最易被忽略的一点：phpEnv 修改配置后必须「以管理员身份重启 Nginx 服务」，双击托盘图标重启无效；且浏览器要硬刷新（Ctrl+F5）并清空 HSTS 缓存，否则 301 跳转会永久缓存，连改配置都看不到效果。

好了，本文到此结束，带大家了解了《PHPEnv强制跳转HTTPS设置方法》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多文章知识！