无法在SSL

时间:2017-10-22 11:41:28

标签: php wordpress ssl nginx proxypass

我必须使用docker实例,其中包含我的Wordpress安装组件,包括NGINX,PHP7.1(PHP-FPM),MariaDD和Memcache容器。这些连接到NGINX容器,为外部世界提供流量服务。

一切都可以通过HTTP找到。当我切换到HTTPS时,我遇到了几个问题。我已经解决了其中一些问题,我相信,我有一个无法加载到JS / CSS文件的问题。

这是我的Wordpress容器上的Nginx配置

server {
  listen 0.0.0.0:80;
  error_log /var/log/nginx/localhost.error.log;
  access_log /var/log/nginx/localhost.access.log;

  root /app/web;
  index index.php index.html index.htm;

  location / {
    try_files $uri $uri/ /index.php?$args;
  }

  location ~ \.php$ {
    try_files $uri =404;
    fastcgi_split_path_info ^(.+\.php)(/.+)$;
    fastcgi_pass unix:/var/run/php-fpm.sock;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_param SCRIPT_NAME $fastcgi_script_name;
    fastcgi_index index.php;
    include fastcgi_params;
  }
}

这是我的Nginx容器上的Nginx配置(执行reverse_proxy的容器)

server {
  listen 443 ssl http2;
  listen [::]:433 ssl http2;
  server_name www.example.com;

  ssl_certificate /etc/nginx/certs/live/www.example.com/fullchain.pem;
  ssl_certificate_key /etc/nginx/certs/live/www.example.com/privkey.pem;
  ssl_dhparam /etc/nginx/ssl/dhparam.pem;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers HIGH:!aNULL:!MD5;

  sendfile off;
  error_log /dev/stdout info;
  access_log /dev/stdout;

  location / {
    proxy_pass http://example-wordpress;
    proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Port 443;
    proxy_set_header X-Forwarded-Proto https;
    proxy_set_header X-Real-IP  $remote_addr;

    proxy_set_header   SSL_PROTOCOL $ssl_protocol;
    proxy_set_header   SSL_CLIENT_CERT $ssl_client_cert;
    proxy_set_header   SSL_CLIENT_VERIFY $ssl_client_verify;
    proxy_set_header   SSL_SERVER_S_DN $ssl_client_s_dn;
  }

  location ~* \.(jpg|jpeg|gif|png|css|js|ico|xml)$ {
    expires 5d;
  }

  # deny access to . files, for security
  #
  location ~ /\. {
      log_not_found off; 
      deny all;
  }


  location ^~ /.well-known {
    allow all;
    auth_basic off;
  }

}

以下是我在wp-config.php

上所做的事情 
if (
    (!empty( $_SERVER['HTTP_X_FORWARDED_HOST'])) ||
    (!empty( $_SERVER['HTTP_X_FORWARDED_FOR'])) )
{

  $_SERVER['HTTPS'] = 'on';
}

当我转到管理端时,此配置设法修复重定向循环。但是它没有加载一些css和JS文件。

enter image description here

当我检查链接时,它会将我指向404页面。我在我的机器中旋转我的本地实例,以查看链接是否以某种方式更改。但是比较它们,就会有相同的减去域名。

https://www.example.com/app/themes/theme-v1.2/build/main.bundle.js?ver=1.0.0
http://www.example.local/app/themes/theme-v1.2/build/main.bundle.js?ver=1.0.0

我花了一天时间搞清楚这一点,但我似乎不知道还有什么可以让最后一部分完成。我希望有人可以帮助我,因为它似乎是一个nginx问题。

我还会包含此link,因为这有助于我解决重定向问题。

Sumnmary

  • 我正在运行2个码头工人。一个是wordpress一个NGINX和一个NGINX容器,用于为其他容器提供出站流量。
  • 我正在使用proxy_pass将我的流量从www.domain.com转发到我的wordpress容器的nginx实例。
  • 在HTTP上运行正常。当我切换HTTPS时,事情不起作用。
  • 我设法在管理员上修复重定向循环。但是像JS和CSS这样的静态文件无法加载。

1 个答案:

答案 0 :(得分:0)

将此代码放入 wp-config

define('FORCE_SSL_LOGIN', false);
define('FORCE_SSL_ADMIN', false);
define( 'CONCATENATE_SCRIPTS', false );
define( 'SCRIPT_DEBUG', true );
相关问题
最新问题