Configurar o WordPress para utilizar SSL por um proxy reverso NginX

Publicado por Luiz Carlos Gabriel Pacheco Castello Branco em

Consideramos aqui que os servidores de WordPress e de proxy reverso foram instalado seguindo nossos post sobre:

Além disso, deixamos algumas partes em cinza para que você altere conforme a sua realidade. A partir daí, altere as seguintes configurações:

Configuração no WordPress

Antes de alterar o ponteiro DNS e apontar para o proxy, edite o arquivo wp-config.php de seu site, com o comando:

vim /var/www/html/www.suaempresa.com.br/wp-config.php

Vá até o final do arquivo, pressione INSERT para entrar modo de edição e insira o seguinte conteúdo:

define(‘FORCE_SSL_ADMIN’, true);
if($_SERVER[‘HTTP_X_FORWARDED_PROTO’] == ‘https’){
$_SERVER[‘HTTPS’] = ‘on’;
#$_SERVER[‘SERVER_PORT’] = 443;
}

Em seguida, pressione a tecla ESC e digite :wq! para salvar e sair. Em seguida, reinicie o Apache com o comando:

systemctl restart httpd

Agora vá na administração do WordPress, adicione, instale e ative o plugin SSL Insecure Content Fixer. Em seguida clique em Configurações, clique em SSL Insecure Content e altere:

  • Em Fix insecure content, altere para Capture All;
  • Em Ignore external sites, marque a opção Only fix content pointing to this WordPress site;
  • Em HTTPS detection, marque a opção HTTP_X_FORWARDED_PROTO (e.g. load balancer, reverse proxy, NginX)

Com todas as alterações, salve a configuração.

Configuração no Proxy Reverso Nginx

No servidor de proxy reverso, adicione no arquivo /etc/hosts do servidor o ponteiro para onde fica o servidor WordPress. Em seguida, crie a configuração de proxy reverso.

Com a configuração feita, edite o arquivo desse site, por exemplo:

vim /etc/nginx/conf.d/www.suaempresa.com.br.conf

Agora, localize a seguinte linha:

location / {

Abaixo dessa linha, mas dentro dessa sessão, pressione INSERT para entrar modo de edição e insira o seguinte conteúdo:

proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Port 443;

Ainda nessa sessão, localize a linha proxy_pass e (caso não tenha) adicione antes da virgula a informação $request_uri (ficará algo como http://SERVIDOR$request_uri;)

Após configurar corretamente, pressione a tecla ESC e digite :wq! para salvar e sair. Em seguida, reinicie o Nginx;

systemctl restart nginx

Fontes/Referências

NVLAN – Instalação padrão do CentOS7
NVLAN – Instalando o Proxy Reverso com Ngnix no CentOS7
NVLAN – Instalando o WordPress no CentOS7

https://marcopeg.com/2017/wp-admin-proxy-nginx
https://www.vdv-it.nl/?p=53
https://webapplicationconsultant.com/wordpress/how-to-run-wordpress-blog-behind-nginx-secure-https-proxy/

Mais Informações

Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.

Entre em contato conosco pelo e-mail equipe@nvlan.com.br.

NVLAN - Consultoria
Categorias: Soluções OpenSource
Tags:

Posts relacionados

Soluções OpenSource

Deixando URL’s case insensitive no NginX

O NginX por padrão trata URLs como case sensitive, ou seja, distingue letras maiúsculas de minúsculas. Isso significa que uma URL como https://seusite.com/ARQUIVO será tratada de forma diferente de https://seusite.com/arquivo, porém este comportamento pode impactar Leia mais…

Soluções OpenSource

Testando um plugin no WordPress sem instalar

O WordPress ótimo para criação de sites, mas é difícil criar o ambiente ideal. Exige tempo testando um plugin (ou vários) no WordPress, que podem prejudicar seu site ou que só resolvam sua necessidade em Leia mais…

Soluções OpenSource

Instalando um servidor DNS com BIND no CentOS

Administrar um servidor DNS é uma tarefa essencial para administradores de rede. Portanto, neste post, vamos demonstrar os passos de como você pode instalar um servidor de DNS, utilizando o BIND no CentOS. Como sempre, Leia mais…