首页 > 文章 > php教程

PHP获取域名的协议区分方法解析

时间：2026-05-28 22:51:41 321浏览收藏

本文深入解析了PHP中准确获取当前请求完整域名（含协议）的正确方法，强调必须优先通过`$_SERVER['HTTP_X_FORWARDED_PROTO']`识别真实协议，再降级检查`$_SERVER['HTTPS']`和`$_SERVER['SERVER_PORT']`，并始终使用`$_SERVER['HTTP_HOST']`（而非不可靠的`$_SERVER['SERVER_NAME']`）拼接域名，同时科学处理端口显示逻辑——标准端口自动隐藏、非标端口原样保留，从而彻底规避反向代理、CDN和多域名部署下的协议误判、链接失效及内网地址泄露等高频陷阱。

PHP怎么获取HTTP与HTTPS不同协议域名_PHP区分协议取域名技巧【解答】

PHP 获取当前请求的完整域名（含协议）不能只靠 $_SERVER['HTTP_HOST']，因为它不带协议，也不反映实际是 HTTP 还是 HTTPS。关键在于：**必须结合 $_SERVER['HTTPS'] 或 $_SERVER['SERVER_PORT'] 判断协议，再拼接**。

怎么判断当前是 HTTPS 协议

最直接的方式是检查 $_SERVER['HTTPS'] 是否为字符串 "on"（注意不是布尔值）；但某些反向代理（如 Nginx + PHP-FPM）可能不透传该变量，此时需 fallback 到端口判断：

$_SERVER['HTTPS'] === 'on' —— Apache 常见，可靠但非绝对
$_SERVER['SERVER_PORT'] == 443 —— 更底层，但若代理改了端口（比如用 8443），会误判
更稳妥的做法是检查代理头：$_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https'（前提是反向代理设置了该头）

拼出带协议的完整域名（含端口处理）

仅拼 http:// + $_SERVER['HTTP_HOST'] 很危险：如果用户访问的是 https://example.com:8443，而你硬写 https:// + $_SERVER['HTTP_HOST']，结果就是正确的；但如果后端是 HTTP 内网，且 HTTP_HOST 包含了外部端口（如 example.com:8443），而实际服务监听在 443，就会出错。

建议逻辑如下：

协议由判断逻辑决定（优先 HTTP_X_FORWARDED_PROTO，其次 HTTPS，最后 SERVER_PORT）
主机名统一用 $_SERVER['HTTP_HOST'] —— 它已包含用户访问时输入的 host 和端口（如有）
除非明确需要去掉端口，否则不要手动截断 HTTP_HOST；浏览器发来的 Host 头本来就是用户看到的地址

示例代码片段：

$scheme = 'http';
if (!empty($_SERVER['HTTP_X_FORWARDED_PROTO'])) {
    $scheme = $_SERVER['HTTP_X_FORWARDED_PROTO'];
} elseif (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] === 'on') {
    $scheme = 'https';
} elseif ($_SERVER['SERVER_PORT'] == 443) {
    $scheme = 'https';
}
$domain = $scheme . '://' . $_SERVER['HTTP_HOST'];

为什么不能用 `$_SERVER['SERVER_NAME']`

$_SERVER['SERVER_NAME'] 是 PHP 配置中的服务器名称（httpd.conf 或 nginx.conf 里设的），和用户实际访问的域名完全无关。比如你绑定了 www.example.com 和 api.example.com 两个域名到同一虚拟主机，SERVER_NAME 只会返回配置里写的那一个，而 HTTP_HOST 才是用户真实请求的 Host 头。

常见错误现象：SERVER_NAME 返回 localhost 或内网 IP，导致生成的链接无法从外网访问。