Hallo GeoSven,

wenn möglich nimm

$_SERVER['SERVER_NAME']

statt $_SERVER['HTTP_HOST']. Denn der Host:-Header kommt vom User und ist daher unzuverlässig — sogar unsicher.

Zum Anderen überdenke Deine if-Abfrage

if($_SERVER["HTTPS"] == "on")

wenn das Script auch in einer anderen Umgebung laufen können soll.

Doku auf php.net:

'HTTPS'

Wird auf einen nicht-leeren Wert gesetzt, wenn das Skript via HTTPS aufgerufen wurde.

Hinweis: Beachten Sie bei der Verwendung von ISAPI unter IIS, dass der Wert auf off gesetzt wird, wenn der Request nicht mittels HTTPS erfolgte.