質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.84%

  • WordPress

    6220questions

    WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

  • Apache

    1619questions

    Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

  • nginx

    746questions

    nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

【nginx】リバースプロキシ環境下でWordPressサイトがリダイレクトループになる

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 209

s_ogawa

score 23

タイトルの通りですが、色々と調べながら進めているものの、解決に至らず知見をお貸しいただけますでしょうか。

=====================

さくらVPS・CentOS7

バック:Apache 2.4.6
フロント:nginx 1.13.12
WordPress:4.9.5

=====================

【やりたいこと】
Apacheのバーチャルホストと、リバースプロキシサーバーにnginxを使い、同一IPアドレスで複数の常時SSLサイトを運用する

=====================

【問題】
URLにアクセスすると、両サイトとも301のリダイレクトループが発生しサイトが表示できない

=====================

【やったこと】
1.各種サーバー設定及びバーチャルホストを下記の通り指定


(/etc/nginx/conf.d/reverse_proxy.conf)

server {
       listen 80;
       server_name example_1.com;
       return 301 https://example_1.com$request_uri;
}
server {
       listen 80;
       server_name example_2.com;
       return 301 https://example_2.com$request_uri;
}
server {
       listen 443 ssl;
       server_name example_1.com;
       ssl on;
       ssl_certificate /etc/letsencrypt/live/example_1.com/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/example_1.com/privkey.pem;
       ssl_protocols TLSv1 TLSv1.1 TLSV1.2;
       ssl_ciphers HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers on;
       ssl_session_cache shared:SSL:10m;
       ssl_session_timeout 10m;
       client_max_body_size 20M;
       location / {
             proxy_set_header Host $http_host;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-Proto https;
             proxy_set_header X-Forwarded-Host $host;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             proxy_pass http://127.0.0.1:8080;
             proxy_redirect off;
       }
}
server {
       listen 443 ssl;
       server_name example_2.com;
       ssl on;
       ssl_certificate /etc/letsencrypt/live/example_2.com/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/example_2.com]/privkey.pem;
       ssl_protocols TLSv1 TLSv1.1 TLSV1.2;
       ssl_ciphers HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers on;
       ssl_session_cache shared:SSL:10m;
       ssl_session_timeout 10m;
       client_max_body_size 20M;
       location / {
             proxy_set_header Host $http_host;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-Proto https;
             proxy_set_header X-Forwarded-Host $host;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             proxy_pass http://127.0.0.1:8080;
             proxy_redirect off;
       }
}

(/etc/httpd/conf/httpd.conf)

Listen 8080
ServerName localhost:8080

(/etc/httpd/conf.d/ssl.conf)

Listen 8443 https
<VirtualHost _default_:8443>

(/etc/httpd/conf.d/vhost.conf)

<VirtualHost *:8080>

(/etc/httpd/conf.d/vhost-le-ssl.conf)

<VirtualHost *:8443>

2.Apacheとnginxを再起動

3.WordPressの設定ファイルに下記の指定


(wp-config.php)

<?php
define('FORCE_SSL_ADMIN', true);
if ( ! empty( $_SERVER['HTTP_X_FORWARDED_PROTO'] ) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https' ) {
  $_SERVER['HTTPS']='on';
}
$_SERVER['HTTP_HOST'] = $_SERVER['HTTP_X_FORWARDED_HOST'];

(functions.php)

<?php
remove_action('template_redirect', 'redirect_canonical');

=====================

【補足】
・バックエンドApache側のhttpポート番号は8080に変更
・バックエンドApache側のhttpsポート番号は8443に変更
・ssl証明書はLet's Encryptを使用
・Apacheのバーチャルホストでhttp→httpsのリダイレクトを指定
・現在はApacheのみで問題なく運用できています
・実際の環境では「example_1.com」「example_2.com」の部分にそれぞれ実存するドメインが入ります

=====================

あまり理解できていないところもあり、とりあえずネット上にある情報を手当たり次第に試している状況で、、
原因を調べる上で、何か良いアプローチなどもあれば教えていただけますと幸いです。

どうぞ宜しくお願い致します。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • stampdoor

    2018/05/07 23:49

    一応聞いておきますが"example_1.com"とか"example_2.com"というのはそのまま設定しているわけではなくで匿名化しているだけですよね?

    キャンセル

  • s_ogawa

    2018/05/08 04:34 編集

    ご質問ありがとうございます、仰られます通り上記ではURLを匿名化しております。実際の環境では実存しているドメインがそれぞれ入ります。(補足にも追記いたしました)

    キャンセル

回答 1

checkベストアンサー

+1

Nginx(リバースプロキシー) が SSL の終端で、Nginx --> httpd は常に HTTP (8080) で通信するのですよね?

Client -(HTTPS)-> Nginx:443 -(HTTP)-> httpd:8080

そうであれば、

・Apacheのバーチャルホストでhttp→httpsのリダイレクトを指定

このリダイレクトは必要ないと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/05/10 09:38 編集

    ご返信ありがとうございます。
    こちらでも確認しまして、ご指摘の通り修正を行ったところ問題が解消されました。

    大変勉強になったのと無事に問題が解決できましたこと、感謝しております。
    これを機にもっと知識を深めていきたいと思います。
    ありがとうございました。

    すみません、ちょっと追加で教えていただければありがたいのですが、
    現状、Apache側(.htaccess)でキャッシュの有効期限の指定や、gzip圧縮の設定なども行っているのですが、これらもnginx側で行うのが良いのでしょうか?

    恐れ入りますが、よろしくお願いいたします。

    キャンセル

  • 2018/05/10 16:04

    > これらもnginx側で行うのが良いのでしょうか?

    わかりません。
    新規質問にするといいと思います。

    キャンセル

  • 2018/05/10 19:51

    ご返答ありがとうございます、
    仰られる通りですね、こちらも改めて質問に上げてみたいと思います。
    ご対応ありがとうございました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.84%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • WordPress

    6220questions

    WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

  • Apache

    1619questions

    Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

  • nginx

    746questions

    nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。