WordPressをHTTP/HTTPS両対応のreverse proxy経由で動かすときに気を付けること · DQNEO日記
何が問題なのか? こちらの記事に書いたとおりです。 reverse proxyをHTTP/HTTPS両対応のサイトに導入するときの落とし穴 対処法 wp-config.phpの冒頭で、このように書いておきます。 define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true); $_SERVER['HTTPS'] = 'on'; こうすれば、WordPressを騙して「お前はSSLで動いてるんだよ」と思い込ませることができます。 これにより、WordPressが吐き出す絶対URLが <script src="https://..." ></script> となるので安全です。 参考 WordPress をフロント Nginx のリバースプロキシ下で運用する場合に 管理画面を SSL に強制する設定
Nginxを設定してWordPressにリバースプロキシする
フロントエンドにNginxのサーバーを立てて、バックエンドのWordPressにリバースプロキシする設定しているときの覚書。 環境: CentOS 6.5, Nginx 1.2.6, WordPress 4.0 システム構成は下図。ポイントは外部と通信するときはHTTPSで暗号化して、内部ではHTTPでやりとりする。 参考サイト Nginx https reverse proxy to WordPress with Apache, http and different port | cmanios 以下「https://hoge.com/demo/」アクセスしたときにweb01のWordPressを表示する設定。 SSLのバージョンに注意。 nginx - httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita lv01のnginx設定 server { l
リバースプロキシ環境でWordPress管理画面をhttps強制にする – HiLoTECH
わかりにくいので説明しておくと画像は風呂です(フロキシ)。 ゆえあって、こういう構成でWordPressを立てているわけですよ。 といってもわざわざDocker使っていること以外は、 フロントエンドに nginx が立っている バックエンドに nginx + WordPress が立っていて、 フロントエンドがリバースプロキシ参照している ということで、新婚の奥様がよく構築されているような事例ですね。 環境はCentOS 6.5 + WordPress 3.9 です。 しかーし、ここで以下のような要件が出てきたらどうしましょうか。 /wp-login.php, /wp-admin/.* はSSLアクセスを強制したい (ログイン画面、管理画面) で、ちょっとハマったのでメモ。 端的に言うと正解は以下のとおり: まず、フロントエンド側 nginx の該当 server コンテキスト内に、 pr
入門! nginx - tumblr
最近話題のnginxについに手を出したのですが、「nginx入門」みたいなブログ記事も一切見当たらず、あるのは英語のドキュメント記事くらい…という状況だったので、自分なりに訳して理解した部分を忘れないよう覚書。 今node.jsもちょこちょこやっているのですが、これまた物凄い勢いで開発が進む上に、その情報のほとんどは英語なわけでやはりもうホントに英語が読めないとどうしようもないんだなぁと実感しているわけです。まぁstackoverflowとか見ててもそこまで難しい文法使ってるわけでもないので、英語を見た瞬間に拒否反応起こしたりしなきゃなんとかなりそうですが。 「毎度毎度ブログ長すぎ死ね」とはてブのコメントで話題の僕のブログ、今日も長いです。 nginxってそもそもどう読むんだよ 「エンジンエックス」と読みます。正直すごくかっこいいです。apacheとかtomcatとかnginxとか、サーバ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
