SSL을 사용하는 nginx 역프록시 뒤의 도커에서 워드프레스

prosource

SSL을 사용하는 nginx 역프록시 뒤의 도커에서 워드프레스

probook 2023. 4. 3. 21:35

SSL을 사용하는 nginx 역프록시 뒤의 도커에서 워드프레스

이게 제 고민입니다.

서브디렉토리 URL(https://test.com/blog/)에 워드프레스 애플리케이션을 설치해야 합니다.도커에서 모든 환경이 작동하기 때문에 워드프레스 앱에서도 작동하기로 했습니다.

가능한 한 간단하게 하기 위해 docker-press.yml에 워드프레스 이미지를 추가하고 nginx 리버스 프록시를 사용하여 서브도메인("https를 사용하지 않는 http://blog.test.com")을 어플리케이션에 배치했습니다.

잘 작동해서 워드프레스를 그렇게 설치했어요.

이 기능을 초기 요구로 이행하려고 합니다.문제는 admin URL(https://test.com/blog/admin)에서 계속 리다이렉트를 하기 때문에 https://test.com/blog/wp-admin에 접속할 수 없고, 「Too many redirects」에러가 발생하는 경우를 제외하고, 모든 것이 「잘 기능」하는 것입니다.

nginx 설정은 다음과 같습니다.

server {
  listen 80 default_server;
  listen [::]:80 default_server;
  server_name test.com;
  return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;
    server_name test.com;

    error_log /var/log/nginx/test_error.log;
    access_log /var/log/nginx/test_access.log;

    location /blog/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/test-htpasswd;
        proxy_pass http://127.0.0.1:8090;
        proxy_http_version 1.1;
        proxy_buffering off;
        proxy_read_timeout    90;
        proxy_connect_timeout 90;
        proxy_redirect        off;
        proxy_set_header Host $host;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $proxy_connection;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Ssl $proxy_x_forwarded_ssl;
        proxy_set_header X-Forwarded-Port 443;

    # Mitigate httpoxy attack (see README for details)
           proxy_set_header Proxy "";
    }

    location / {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/test-htpasswd;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://127.0.0.1:8082;
    }

    ssl_certificate /etc/letsencrypt/live/test.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/test.com/privkey.pem; # managed by Certbot

    add_header X-Robots-Tag "noindex, nofollow, nosnippet, noarchive";
}

워드프레스 컨테이너의 wp-config.php 파일 상단에 다음 내용을 추가하였습니다.

define('FORCE_SSL_ADMIN', true);

if($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https'){

    $_SERVER['HTTPS'] = 'on';
    $_SERVER['SERVER_PORT'] = 443;
}

define('WP_HOME','https://test.com/blog/');
define('WP_SITEURL','https://test.com/blog/');

$_SERVER 변수를 인쇄하려고 하면

var_dump($_SERVER);

wp-config.display에는 nginx 프록시 변수가 없습니다.

출력은 다음과 같습니다.

array(42) { 
["REDIRECT_STATUS"]=> string(3) "200" 
["HTTP_HOST"]=> string(15) "test.com"
["HTTP_X_REAL_IP"]=> string(15) "itsmyip"
["HTTP_CONNECTION"]=> string(5) "close"
["HTTP_CACHE_CONTROL"]=> string(9) "max-age=0"
["HTTP_UPGRADE_INSECURE_REQUESTS"]=> string(1) "1"
["HTTP_USER_AGENT"]=> string(104) "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36"
["HTTP_SEC_FETCH_USER"]=> string(2) "?1"
["HTTP_ACCEPT"]=> string(124) "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9"
["HTTP_SEC_FETCH_SITE"]=> string(4) "none"
["HTTP_SEC_FETCH_MODE"]=> string(8) "navigate"
["HTTP_ACCEPT_ENCODING"]=> string(17) "gzip, deflate, br"
["HTTP_ACCEPT_LANGUAGE"]=> string(35) "fr-FR,fr;q=0.9,en-US;q=0.8,en;q=0.7"
["HTTP_COOKIE"]=> string(547) "_lfa=eyJYYnAxb2FFR2RSazdFZFZqIjoiTEYxLjEuNGFiNTNhYjI1ZWMwNDE3MS4xNTk1OTM2MTk5MjIyIn0%3D; _ga=GA1.2.1198854717.1595936200; _gid=GA1.2.2083987609.1595936200; _hjid=51fe1835-b72b-4957-873f-dc4147a455fc; _hjIncludedInSample=1; _fbp=fb.1.1595936200807.1293959861; __zlcmid=zPjJja34jXiPWc; PHPSESSID=bo5jv9md5j6kmtomigjgi2bdnl; REMEMBERME=VGhpdmVvXENvcmVCdW5kbGVcRW50aXR5XFVzZXI6Y21Gd2FHRmxiQzV3WlhKamFHVmpLM1JsYzNSaGNtTm9hVzFsWkdWQVoyMWhhV3d1WTI5dDoxNjI3NDcyMjI1Ojg5MWY3ZGM1M2QyMmQyNzdiNWI3MjQ5NTY4NThkZWE5MWIxYmU2NjUzM2EzMmQ5Yzc5MzFjOWJmM2E4ZDliNjk%3D" ["PATH"]=> string(60) "/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
["SERVER_SIGNATURE"]=> string(76) "
Apache/2.4.38 (Debian) Server at test.com Port 80
" 
["SERVER_SOFTWARE"]=> string(22) "Apache/2.4.38 (Debian)"
["SERVER_NAME"]=> string(15) "test.com"
["SERVER_ADDR"]=> string(11) "itsmyip"
["SERVER_PORT"]=> string(2) "80"
["REMOTE_ADDR"]=> string(15) "itsmyip"
["DOCUMENT_ROOT"]=> string(13) "/var/www/html"
["REQUEST_SCHEME"]=> string(4) "http"
["CONTEXT_PREFIX"]=> string(0) "
" ["CONTEXT_DOCUMENT_ROOT"]=> string(13) "/var/www/html"
["SERVER_ADMIN"]=> string(19) "webmaster@localhost"
["SCRIPT_FILENAME"]=> string(23) "/var/www/html/index.php"
["REMOTE_PORT"]=> string(5) "38136"
["REDIRECT_URL"]=> string(12) "/blog/"
["GATEWAY_INTERFACE"]=> string(7) "CGI/1.1"
["SERVER_PROTOCOL"]=> string(8) "HTTP/1.0"
["REQUEST_METHOD"]=> string(3) "GET"
["QUERY_STRING"]=> string(0) ""
["REQUEST_URI"]=> string(12) "/blog/"
["SCRIPT_NAME"]=> string(10) "/index.php"
["PHP_SELF"]=> string(10) "/index.php"
["REQUEST_TIME_FLOAT"]=> float(1595941685.61)
["REQUEST_TIME"]=> int(1595941685)
["argv"]=> array(0) { } 
["argc"]=> int(0)

당신은 알기라도 하나요?

실제로 그 방법을 찾았습니다!nginx 설정에서 오류가 발생했습니다.관심이 있는 분은 최종 작업 설정을 다음에 나타냅니다.

nginx.conf 파일(워드프레스 블록):

location /blog/ {
        proxy_pass http://127.0.0.1:8093/;
        proxy_http_version 1.1;
        proxy_buffering off;
        proxy_read_timeout    90;
        proxy_connect_timeout 90;
        proxy_redirect        off;
        proxy_set_header Host $host;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Port 443;
        proxy_set_header Proxy "";
    }

워드프레스 컨테이너의 wp_config.php 파일 상단에 추가한 내용은 다음과 같습니다.

define('FORCE_SSL_ADMIN', true);

$_SERVER['REQUEST_URI'] = str_replace("/wp-admin/", "/blog/wp-admin/",  $_SERVER['REQUEST_URI']);

if($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https'){

    $_SERVER['HTTPS'] = 'on';
    $_SERVER['SERVER_PORT'] = 443;
}

define('WP_HOME','https://test.com/blog/');
define('WP_SITEURL','https://test.com/blog/');

건배!

nginx conf + wp-config.php로 인터넷에서 WordPress에 접속할 수 있습니다.하지만 WP 사용자 이름과 비밀번호를 제출한 후 블로그에 로그인하면 testsite.com/blog/wp-admin'로 로그인 할 수 없습니다.

언급URL : https://stackoverflow.com/questions/63135042/wordpress-on-docker-behind-nginx-reverse-proxy-using-ssl

'prosource' 카테고리의 다른 글

각도 UI 라우터: UI 뷰 vs 디렉티브? (0)	2023.04.03
애플리케이션/json을 다운로드하지 않고 단순히 표시하도록 IE를 설득하려면 어떻게 해야 합니까? (0)	2023.04.03
Angularjs - 다이렉트링크 함수의 $rootScope (0)	2023.04.03
견인기를 천천히 작동시킬 수 있습니까? (0)	2023.04.03
구문 오류 예기치 않은 토큰 U JSON (0)	2023.04.03

현재글SSL을 사용하는 nginx 역프록시 뒤의 도커에서 워드프레스

각종 프로그래밍 정보를 다루는 블로그입니다.

Python, reactjs, spring-boot, WPF, WordPress, TypeScript, C, mariaDB, ASP.NET, Excel, PowerShell, JSON, jQuery, AngularJS, MySQL, MongoDB, sql-server, GIT, oracle, Ajax,

Today :
Yesterday :

probook

SSL을 사용하는 nginx 역프록시 뒤의 도커에서 워드프레스

SSL을 사용하는 nginx 역프록시 뒤의 도커에서 워드프레스

'prosource' 카테고리의 다른 글

'prosource'의 다른글

티스토리툴바

« 2024/09 »
일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

SSL을 사용하는 nginx 역프록시 뒤의 도커에서 워드프레스

SSL을 사용하는 nginx 역프록시 뒤의 도커에서 워드프레스

'prosource' 카테고리의 다른 글

'prosource'의 다른글

관련글

티스토리툴바