应确保Web服务器正确透传HTTPS协议头:Nginx需配置proxy_set_header X-Forwarded-Proto scheme;和fastcgi_param HTTPS on;,Apache需启用mod_ssl并设置SSLEngine on;同时确认全站HTTPS可用后再启用cfg'ForceSSL' = true。phpMyAdmin 报错 "Access denied: insecure connection" 怎么办这是 forcessl 启用后最典型的反馈------浏览器走的是 http,但 phpmyadmin 拒绝响应。它不是配置没生效,而是直接拦截了非 https 请求。关键点:这个报错说明 ForceSSL 已生效,但 Web 服务器(如 Nginx/Apache)没把真实协议头透传给 PHP,或者前端反代没配对。确认 Web 服务器监听了 443 端口且证书有效(openssl s_client -connect your.domain:443 -servername your.domain 可快速验证)若用 Nginx 反代到 Apache 或 PHP-FPM,必须加 proxy_set_header X-Forwarded-Proto scheme;,否则 phpMyAdmin 拿不到 https 标识Apache 用户注意:mod_ssl 必须启用,且虚拟主机中 SSLEngine on 不可遗漏如何正确设置 cfg'ForceSSL' = true别在 config.inc.php 里硬写 true 就完事。这个开关只检查请求是否来自 HTTPS,不负责跳转、不处理证书链、也不管代理层有没有伪造 X-Forwarded-Proto。实操建议:先确保整个站点(不只是 phpMyAdmin 子路径)能通过 HTTPS 正常访问,再开 ForceSSL不要用 cfg\['ForceSSL'\] = 'auto'; ------ 这个值不存在,会静默失效如果 phpMyAdmin 部署在子路径(如 /pma/),且主站用 CDN,需额外设 cfg'PmaAbsoluteUri' = 'https://example.com/pma/';,否则重定向可能拼出 HTTP 地址Nginx 反代下 HTTPS 跳转失败或无限重定向典型现象:访问 http://example.com/pma 后跳到 https://example.com/pma/,但页面空白或报 301 循环。根本原因是 phpMyAdmin 和 Nginx 对"当前是否为 HTTPS"的判断不一致。立即学习"PHP免费学习笔记(深入)"; Zeemo AI 一款专业的视频字幕制作和视频处理工具