Как исправить проблемы Wordpress HTTPS, когда за Amazon Load Balancer?
У меня была эта проблема раньше. При запуске Wordpress (или других скриптов PHP) за Amazon EC2 Load Balancer скрипты не понимают, что они выполняются по протоколу https://и приводят к таким проблемам, как бесконечные циклы перенаправления и предупреждения HTTPS ( "Некоторое содержимое на этом страница запрашивается не защищенным способом..." ).
Я нашел решение здесь, но требует модификации ядра Wordpress, что не подходит для обновления: https://wordpress.org/support/topic/when-behind-amazon-web-services-elastic-load-balancer-causes-endless-redirect
Есть ли способ исправить это, не изменяя ядро Wordpress? Я использую Apache 2.2.
5 ответов
В качестве ссылки, которую вы предложили, для Wordpress проблема заключается в функции is_ssl(), которая, как и большинство программ PHP, явно проверяет $_SERVER['HTTPS'] и $_SERVER['SERVER_PORT'], чтобы проверить, доступна ли текущая страница в https://контекст.
Когда ваша страница обращается через HTTPS, но балансировщик загрузки Amazon выполняет разгрузку SSL и фактически запрашивает ваш контент на порту без SSL 80, веб-сервер, PHP или что-то еще в этом случае не понимает и не видит что к нему обращаются через https://.
Исправление для этого - это то, что Amazon ELB отправляет стандартный HTTP-заголовок X-Forwareded-Proto HTTP, который мы можем использовать для определения того, какой протокол фактически использует клиент на другой стороне балансировки нагрузки.
С Apache 2.2 вы можете использовать что-то по строкам:
<IfModule mod_setenvif.c>
SetEnvIf X-Forwarded-Proto "^https$" HTTPS
</IfModule>
Это просто читает заголовок X-Forwared-Proto, а если он равен https, то устанавливает переменную среды https в 1. PHP увидит эту переменную среды, и в итоге она станет $_SERVER['HTTPS'], которая равна 1 - так же, как и для "реального" собственного запроса SSL.
-
1Работает нормально, вам нужно убедиться, что вы включили модуль apache2 setenvif.MichaelICE
-
0просто добавляется в конфигурацию apache (образ из bitnami) и все работает.sebge2
Другим вариантом из документации Wordpress является добавление этого в ваш wp-config.php:
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
$_SERVER['HTTPS']='on';
-
0Это метод, который я использовал. Любая идея, как заставить людей HTTPS, если они получают доступ к странице через HTTP?
-
0Вы можете попробовать добавить
force_ssl_content(true);в wp-config.php также. Обычно я делаю это через правило перезаписи Apache или в конфигурации балансировщика нагрузки.
Если кто-то еще искал эквивалент Nginx, вот что вам нужно сделать:
Для перезаписывания вы должны добавить следующее в блок server:
if ($http_x_forwarded_proto != 'https') {
rewrite ^ https://$host$request_uri? permanent;
}
И для установки параметра HTTPS вы должны добавить следующее в блок location ~ \.php$:
if ($http_x_forwarded_proto = 'https') {
set $fe_https 'on';
}
fastcgi_param HTTPS $fe_https;
Не забудьте удалить любую другую команду fastcgi_param HTTPS, если она у вас есть (у меня она была в файле fastcgi_params).
-
0Вы сохранили мою задницу в производстве! Ура!
-
0Рад помочь. Ура :)
Ни один из вышеперечисленных проблем, к сожалению, не разрешил ошибки смешанного содержимого. Однако какая работа заключалась в добавлении протокола к WP_HOME && Переменные WP_SITEURL в wp-config.php, например.
define( 'WP_HOME', 'https://' . $_SERVER['HTTP_HOST']);
define( 'WP_SITEURL', WP_HOME );
После этого все URL-адреса источника начали с https, и все ошибки смешанного содержимого исчезли.
Используйте этот четырехэтапный метод, чтобы удалить цикл перенаправления и проблемы смешанного содержимого при использовании ssl в wordpress.
1) Замените 'http://' на '//' в базе данных - создайте все относительные URL-адреса для изображений и других активов
2) в wp-config, определите общие переменные wp_home и wp_siteurl.
define('WP_HOME','//'. $_SERVER['SERVER_NAME']);
define('WP_SITEURL','//'. $_SERVER['SERVER_NAME']);
3) Если вы используете балансировщик нагрузки, используйте переменную сервера HTTP_X_FORWARDED_PROTO для определения используемого протокола. Для этого добавьте эту строку в wp-config
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
$_SERVER['HTTPS']='on';
4) Наконец, в .htaccess, используйте эту строку, если вы отстаете от loadbalancer, чтобы перенаправить весь трафик на https.
# http to https
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteRule . https://%{HTTP:Host}%{REQUEST_URI} [L,R=permanent]
-
0На вашем шаге 1, где в базе данных?
Ещё вопросы
- 0jquery настроить div при наведении на другой div
- 0Поймать неосуществленные чистые виртуалы в C ++
- 1Мой предварительный просмотр камеры растянут и сжат. Как я могу решить эту проблему?
- 0Тайм-аут истек -> Невозможно подключиться к любому из указанных хостов MySQL
- 1Angular2 Проверка ввода с помощью регулярных выражений
- 0Как я могу удалить выбранную строку в таблице HTML, а также в MySQL, используя CodeIgniter?
- 1Нужно ли Promise.promisifyAll () в каждом файле модуля?
- 1Как я могу разобрать каждую строку хранится в одной переменной
- 1Как отправлять ping-пакеты с использованием библиотеки jabber-net
- 0Не удается найти объекты $ parent scope в директиве Angular
- 0Удержание курсора мыши над ручкой при перемещении мыши
- 0как преобразовать объект в массив, исключая зависимости в php
- 0как скопировать div в некоторый div и удалить оригинальный div
- 1Как работает IntentService после того, как процесс приложения был убит
- 0Я хочу выбрать каждое значение в раскрывающемся списке, и он будет динамически выполнять модульное тестирование с использованием транспортира
- 1__File__ из Pyinstaller EXE ссылается на файл .py
- 0Подтвердите форму, но при отсутствии ошибок не показывайте поля
- 0Добавление и удаление элементов в / из списка (AngularJS)
- 0Сбор продукта и фильтр Magento
- 0JS не может передать значение элементу ввода текста родителя [странное поведение]
- 0Что делать, если я использую встроенную функцию здесь и там
- 0JQuery, как взять ссылку на дочерний элемент и использовать его где-нибудь еще
- 1Java: байт [1] против байта [1024]
- 0MySQL объявление переменной, вызывающей синтаксическую ошибку
- 0JQuery получить индекс объекта, где поле равно значению
- 1Отметить событие как явно НЕ пассивное
- 1Как получить текущее имя файла из функции внутри другого файла?
- 0AngularJS Datatable показывает отсутствие данных в таблице
- 0Трансляция между службами
- 1Использование Moq с перегруженным методом
- 0Добавление динамических радиокнопок в угловых
- 1Как проверить значение в EditText со значением позиции текущего элемента в ViewPager с помощью наблюдателя?
- 0Обновление инвентаря Square-Connect cURL Call
- 0Почему моя форма активной записи теряет данные? Yii2 Framework
- 0Композитор не найден
- 0Средневзвешенное значение по порядку в углах
- 0Удаленный доступ к серверу MySQL на виртуальной машине
- 1Получение значения с нулем при попытке объединить orderByChild () и startAt ()
- 1Как поделиться чем-то, используя приложение Twitter на Windows Phone 8?
- 1Как получить значения translate3d?
- 1CasperJS не хватает памяти
- 0всплывающее окно больше не блокируется
- 1ошибка при использовании стилей в динамических модулях - комплект приложений Android
- 0Отправка значений в базу данных с помощью Python (проект SenseHAT)
- 0Запрос PDO Связывание таблиц и отображение результатов
- 0Удалить iframe перед загрузкой страницы
- 0Строка в кавычках не завершается должным образом при попытке запустить мой код
- 1ImportError: нет модуля с именем pywinauto
- 0JQuery обходится, чтобы добавить класс
- 0Проблема с кодировкой Facebook API
