我有机会进一步确定我要连接的网站是否具有SSL能力(一个项目要求用户提供他们的URL，我们需要验证他们已经在http或https网站上安装了我们的API包)。

这是我使用的函数-基本上，只是通过cURL调用URL，看看https是否有效!

function hasSSL($url) 
{
    // take the URL down to the domain name
    $domain = parse_url($url, PHP_URL_HOST);
    $ch = curl_init('https://' . $domain);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'HEAD'); //its a  HEAD
    curl_setopt($ch, CURLOPT_NOBODY, true);          // no body
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);  // in case of redirects
    curl_setopt($ch, CURLOPT_VERBOSE, 0); //turn on if debugging
    curl_setopt($ch, CURLOPT_HEADER, 1);     //head only wanted
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);    // we dont want to wait forever
    curl_exec($ch);
    $header = curl_getinfo($ch, CURLINFO_HTTP_CODE);
    if ($header === 200) {
        return true;
    }
    return false;
}

这是我发现的最可靠的方法，不仅可以知道你是否正在使用https(正如问题所问的那样)，而且可以知道你是否可以(甚至应该)使用https。

注意:有可能(虽然不太可能…)一个网站可以有不同的http和https页面(所以如果你被告知使用http，也许你不需要改变..)绝大多数网站都是一样的，可能需要重新路由你自己，但这个额外的检查是有用处的(当然，就像我说的，在用户输入他们的网站信息的项目中，你想从服务器端确保)

如果你不能控制web服务器，也不知道设置了哪些变量，可以上传这个php来查看:

<?php
echo "<br>1 ".$_SERVER["HTTPS"];
echo "<br>2 ".$_SERVER["SERVER_PORT"];
echo "<br>3 ".$_SERVER["HTTP_X_FORWARDED_PROTO"];
echo "<br>4 ".$_SERVER["HTTP_X_FORWARDED_SSL"];
echo "<br>5 ".$_SERVER["HTTP_HTTPS"];
echo "<br>6 ".$_SERVER["REQUEST_SCHEME"];
?>

<html>
<body>
<br>
Just cruising
</body>
</html>

如果你使用nginx作为负载均衡系统检查$_SERVER['HTTP_HTTPS'] == 1其他检查将失败ssl。

只是出于兴趣，铬金丝雀目前发送

HTTPS : 1

发送到服务器，这取决于服务器的配置方式，可能意味着您将返回以下内容

HTTPS : 1, on

这破坏了我们的应用程序，因为我们正在测试是否打开，而它显然没有打开。 目前，只有铬金丝雀似乎可以做到这一点，但值得注意的是，金丝雀的东西通常会在“正常”铬短时间后落地。

我发现这些参数也是可以接受的，而且在切换web服务器时更可能不会出现误报。

$_SERVER['HTTPS_KEYSIZE'] $_SERVER['HTTPS_SECRETKEYSIZE'] $_SERVER['HTTPS_SERVER_ISSUER'] $_SERVER['HTTPS_SERVER_SUBJECT'] if（$_SERVER['HTTPS_KEYSIZE'] ！= NULL）{/*do foobar*/}

如果你正在使用Apache，你可以一直依赖它

$_SERVER["REQUEST_SCHEME"]

验证所请求URL的方案。但是，正如在其他回答中提到的，在假设真的使用SSL之前，验证其他参数是谨慎的。