apacheとnginxの共存について

前の質問の続き
https://teratail.com/questions/72578

nginx
1server {
2listen 80;
3server_name daichan.club;
4return 301 https://$host$request_uri;
5
6proxy_set_header Host $http_host;
7proxy_set_header X-Forwarded-Proto $scheme;
8
9location / {
10proxy_pass http://127.0.0.1:8080;
11}
12}
13server {
14listen 443;
15server_name daichan.club;
16access_log off;
17
18ssl on;
19ssl_certificate /etc/letsencrypt/live/daichan.club/cert.pem;
20ssl_certificate_key /etc/letsencrypt/live/daichan.club/privkey.pem;
21ssl_session_timeout 5m;
22ssl_protocols SSLv2 SSLv3 TLSv1;
23ssl_ciphers HIGH:!aNULL:!MD5;
24ssl_prefer_server_ciphers on;
25
26location / {
27proxy_redirect off;
28proxy_set_header Host $host;
29proxy_set_header X-Real-IP $remote_addr;
30proxy_set_header X-Forwarded-Proto https;
31proxy_set_header X-Forwarded-Host $host;
32proxy_set_header X-Forwarded-Server $host;
33proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
34proxy_pass http://127.0.0.1:8080/;
35}
36}

上記の設定でhttpsへのリダイレクトはできましたが、保護されていない通信となってしまいます。

どこに原因ありますでしょうか？？

行動規範の内容に同意します

回答1件

ベストアンサー

設定ファイルに記述されていたドメインを確認してみたところページ自体は正常に TLS で通信できていることが確認できました。問題点は、ページ内に http:// なリソースが混在しているせいです。リダイレクトには関係なく非 TLS なリソースが含まれているページは「保護されていない通信」として扱われます。たとえば Chrome のデベロッパーツールなどで Console の箇所を確認してみてください。

今までは Apache が HTTPS であることを認識できていたため、その上で動作する PHP にも HTTPS であるという設定が伝えられていましたが、nginx のバックエンドで動作するように設定を変えたために Apache が HTTPS であることを認識できず、WordPress で https:// として動作する設定がうまくいっていないようです。

まず、解決に直接関係ないと思いますが 80 番はバックエンドに渡される必要がないようなので proxy_pass は削除しておきましょう。

PHP で $_SERVER の値を確認して TLS 通信として理解されているか確認してみてください。

php
1<?php
2var_dump($_SERVER);

投稿2017/04/15 15:50

chitoku

総合スコア1610

DaichiYasuda

2017/04/15 15:53

wp-config.phpに下記を追記したら動きました！ if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === "https") { $_SERVER['HTTPS'] = 'on'; } define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true); ありがとうございました！！