質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

Q&A

解決済

1回答

6950閲覧

【nginx】リバースプロキシ環境下でWordPressサイトがリダイレクトループになる

s_ogawa

総合スコア38

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

0グッド

0クリップ

投稿2018/05/07 08:45

編集2018/05/07 19:23

タイトルの通りですが、色々と調べながら進めているものの、解決に至らず知見をお貸しいただけますでしょうか。

=====================

さくらVPS・CentOS7

バック:Apache 2.4.6
フロント:nginx 1.13.12
WordPress:4.9.5

=====================

【やりたいこと】
Apacheのバーチャルホストと、リバースプロキシサーバーにnginxを使い、同一IPアドレスで複数の常時SSLサイトを運用する

=====================

【問題】
URLにアクセスすると、両サイトとも301のリダイレクトループが発生しサイトが表示できない

=====================

【やったこと】
1.各種サーバー設定及びバーチャルホストを下記の通り指定


(/etc/nginx/conf.d/reverse_proxy.conf)

server { listen 80; server_name example_1.com; return 301 https://example_1.com$request_uri; } server { listen 80; server_name example_2.com; return 301 https://example_2.com$request_uri; } server { listen 443 ssl; server_name example_1.com; ssl on; ssl_certificate /etc/letsencrypt/live/example_1.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example_1.com/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSV1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; client_max_body_size 20M; location / { proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:8080; proxy_redirect off; } } server { listen 443 ssl; server_name example_2.com; ssl on; ssl_certificate /etc/letsencrypt/live/example_2.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example_2.com]/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSV1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; client_max_body_size 20M; location / { proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:8080; proxy_redirect off; } }

(/etc/httpd/conf/httpd.conf)

Listen 8080 ServerName localhost:8080

(/etc/httpd/conf.d/ssl.conf)

Listen 8443 https <VirtualHost _default_:8443>

(/etc/httpd/conf.d/vhost.conf)

<VirtualHost *:8080>

(/etc/httpd/conf.d/vhost-le-ssl.conf)

<VirtualHost *:8443>

2.Apacheとnginxを再起動

3.WordPressの設定ファイルに下記の指定


(wp-config.php)

<?php define('FORCE_SSL_ADMIN', true); if ( ! empty( $_SERVER['HTTP_X_FORWARDED_PROTO'] ) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https' ) { $_SERVER['HTTPS']='on'; } $_SERVER['HTTP_HOST'] = $_SERVER['HTTP_X_FORWARDED_HOST'];

(functions.php)

<?php remove_action('template_redirect', 'redirect_canonical');

=====================

【補足】
・バックエンドApache側のhttpポート番号は8080に変更
・バックエンドApache側のhttpsポート番号は8443に変更
・ssl証明書はLet's Encryptを使用
・Apacheのバーチャルホストでhttp→httpsのリダイレクトを指定
・現在はApacheのみで問題なく運用できています
・実際の環境では「example_1.com」「example_2.com」の部分にそれぞれ実存するドメインが入ります

=====================

あまり理解できていないところもあり、とりあえずネット上にある情報を手当たり次第に試している状況で、、
原因を調べる上で、何か良いアプローチなどもあれば教えていただけますと幸いです。

どうぞ宜しくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

stampdoor

2018/05/07 14:49

一応聞いておきますが"example_1.com"とか"example_2.com"というのはそのまま設定しているわけではなくで匿名化しているだけですよね?
s_ogawa

2018/05/07 19:34 編集

ご質問ありがとうございます、仰られます通り上記ではURLを匿名化しております。実際の環境では実存しているドメインがそれぞれ入ります。(補足にも追記いたしました)
guest

回答1

0

ベストアンサー

Nginx(リバースプロキシー) が SSL の終端で、Nginx --> httpd は常に HTTP (8080) で通信するのですよね?

Client -(HTTPS)-> Nginx:443 -(HTTP)-> httpd:8080

そうであれば、

・Apacheのバーチャルホストでhttp→httpsのリダイレクトを指定

このリダイレクトは必要ないと思います。

投稿2018/05/08 15:02

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

s_ogawa

2018/05/10 00:38 編集

ご返信ありがとうございます。 こちらでも確認しまして、ご指摘の通り修正を行ったところ問題が解消されました。 大変勉強になったのと無事に問題が解決できましたこと、感謝しております。 これを機にもっと知識を深めていきたいと思います。 ありがとうございました。 すみません、ちょっと追加で教えていただければありがたいのですが、 現状、Apache側(.htaccess)でキャッシュの有効期限の指定や、gzip圧縮の設定なども行っているのですが、これらもnginx側で行うのが良いのでしょうか? 恐れ入りますが、よろしくお願いいたします。
TaichiYanagiya

2018/05/10 07:04

> これらもnginx側で行うのが良いのでしょうか? わかりません。 新規質問にするといいと思います。
s_ogawa

2018/05/10 10:51

ご返答ありがとうございます、 仰られる通りですね、こちらも改めて質問に上げてみたいと思います。 ご対応ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問