Configurar o WordPress para utilizar SSL por um proxy reverso Nginx

Publicado por Luiz Carlos Gabriel Pacheco Castello Branco em

Consideramos aqui que os servidores de WordPress e de proxy reverso foram instalado seguindo nossos post sobre:

Além disso, deixamos algumas partes em cinza para que você altere conforme a sua realidade. A partir daí, altere as seguintes configurações:

Configuração no WordPress

Antes de alterar o ponteiro DNS e apontar para o proxy, edite o arquivo wp-config.php de seu site, com o comando:

vim /var/www/html/www.suaempresa.com.br/wp-config.php

Vá até o final do arquivo, pressione INSERT para entrar modo de edição e insira o seguinte conteúdo:

define(‘FORCE_SSL_ADMIN’, true);
if($_SERVER[‘HTTP_X_FORWARDED_PROTO’] == ‘https’){
$_SERVER[‘HTTPS’] = ‘on’;
#$_SERVER[‘SERVER_PORT’] = 443;
}

Em seguida, pressione a tecla ESC e digite :wq! para salvar e sair. Em seguida, reinicie o Apache com o comando:

systemctl restart httpd

Agora vá na administração do WordPress, adicione, instale e ative o plugin SSL Insecure Content Fixer. Em seguida clique em Configurações, clique em SSL Insecure Content e altere:

  • Em Fix insecure content, altere para Capture All;
  • Em Ignore external sites, marque a opção Only fix content pointing to this WordPress site;
  • Em HTTPS detection, marque a opção HTTP_X_FORWARDED_PROTO (e.g. load balancer, reverse proxy, NginX)

Com todas as alterações, salve a configuração.

Configuração no Proxy Reverso Nginx

No servidor de proxy reverso, adicione no arquivo /etc/hosts do servidor o ponteiro para onde fica o servidor WordPress. Em seguida, crie a configuração de proxy reverso.

Com a configuração feita, edite o arquivo desse site, por exemplo:

vim /etc/nginx/conf.d/www.suaempresa.com.br.conf

Agora, localize a seguinte linha:

location / {

Abaixo dessa linha, mas dentro dessa sessão, pressione INSERT para entrar modo de edição e insira o seguinte conteúdo:

proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Port 443;

Ainda nessa sessão, localize a linha proxy_pass e (caso não tenha) adicione antes da virgula a informação $request_uri (ficará algo como http://SERVIDOR$request_uri;)

Após configurar corretamente, pressione a tecla ESC e digite :wq! para salvar e sair. Em seguida, reinicie o Nginx;

systemctl restart nginx

Fontes/Referências

NVLAN – Instalação padrão do CentOS7
NVLAN – Instalando o Proxy Reverso com Ngnix no CentOS7
NVLAN – Instalando o WordPress no CentOS7

https://marcopeg.com/2017/wp-admin-proxy-nginx
https://www.vdv-it.nl/?p=53
https://webapplicationconsultant.com/wordpress/how-to-run-wordpress-blog-behind-nginx-secure-https-proxy/

Mais Informações

Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.

Entre em contato conosco pelo e-mail equipe@nvlan.com.br.

NVLAN - Consultoria
Categorias: Soluções OpenSource
Tags:

Posts relacionados

Soluções OpenSource

Configuração padrão após a instalação do CentOS9

Padronizando o sistema operacional CentOS9 para ambiente corporativo

Soluções OpenSource

Melhorando a segurança no proxy reverso NginX

A crescente exposição e complexidade das infraestruturas de rede têm aumentado a importância da segurança. Nesse sentido, um grande aliado é o uso de soluções de proxy reverso, como o NginX. No entanto, embora amplamente Leia mais…

Soluções OpenSource

Realizar o backup e restore do WordPress

Vamos demonstrar um procedimento para fazer uma cópia de segurança e restaurar o conteúdo do seu site WordPress com uma ferramenta que em suma permite migrar para um novo endereço URL. Abra a administração do Leia mais…