home iconHome / wordpress / L'impostazione di $ _SERVER ['HTTPS'] = 'on' impedisce l'accesso a wp-admin

L'impostazione di $ _SERVER ['HTTPS'] = 'on' impedisce l'accesso a wp-admin

    • vote up icon 18 vote down icon
    • translation icon
    • view icon15518 calendar icon2016-12-23

    Prima dituttoilmio server è seduto dietro unbilanciatore del carico. Ilmio certificato SSL sitrova sulbilanciamento del caricoe gestisce HTTPS. I datiin arrivo sullaporta 443 vengonoinoltrati al server Wordpress utilizzando HTTP sullaporta 80.

    Tuttavia,wordpresse phpnon conoscono la configurazione delmio server. Ciòfa sì cheilbrowser siinsospettisca sulla validità delmio certificato SSL valido.

    Per risolvere questoproblema ho aggiuntoil seguente codice afunctions.php. Hotrovato questo codice qui e il codex è d'accordo . 

     /**
 * Rendi PHP compatibile con HTTPStramite HTTP_X_FORWARDED_PROTO
 */
if (isset ($ _ SERVER ['HTTP_X_FORWARDED_PROTO']) & amp; & amp; $ _SERVER ['HTTP_X_FORWARDED_PROTO']=='https') {
    $ _SERVER ["HTTPS"]="on";
}

    Funzionabenissimoperilfrontend,ma ora/wp-admin/èinaccessibile anche conilmio account di amministratore. Dopo avereffettuato l'accesso,ricevo unmessaggio: "Spiacenti,non sei autorizzato ad accedere a questapagina". Non vienefornitonessun altro aiuto.

    Quindi ho cercatonella cartella wp-admine ho scoperto che leparole "Spiacenti,non sei autorizzato ad accedere a questapagina". appaiono 17 volte diverse.

    Lamaggiorparte di questimessaggi dierrore è associata a un controllo delle autorizzazioni dell'utente.

    Comefaccio amantenere HTTPS "attivo"e amantenere l'accesso come amministratore?

    Riepilogo:

    • Prima di aggiungere la logica HTTP_X_FORWARDED_PROTO afunctions.phpposso accedere a wp-admin/
    • Dopo aver aggiunto la logica HTTP_X_FORWARDED_PROTO afunctions.phpnon riesco ad accedere a wp-admin/
    • Dopo aver rimosso la logica HTTP_X_FORWARDED_PROTO dafunctions.phpnon riesco ad accedere a wp-admin/

    AGGIORNAMENTO:

    Ho scoperto cheilmessaggio dierroreproviene da wp-admin/menu.phpe questopezzo di codicein fondo. Ho aggiunto menu.php allafine dell'erroreper capire che sitrattava di questofile. 

     if (! user_can_access_admin_page ()) {

/**
     * Si attiva quando vienenegato l'accesso a unapagina di amministrazione.
     *
     * @ dalla 2.5.0
     */
    do_action ('admin_page_access_denied');

    wp_die (__ ('Spiacente,non sei autorizzato ad accedere a questapagina.menu.php'),403);
}

    Continuo anon capire come risolvere questoproblema.

    php wp-admin permissions ssl https
    • Non dicimolto del resto dellatua configurazione.Haiimpostato `define ('FORCE_SSL_ADMIN',true);`
    • Non ho definito "FORCE_SSL_ADMIN".Loproverò.
    • ènecessario verificare chei cookie https venganoinviati anche dalbilanciamento del carico su http.Sembra chenon siano statiinviati.Ovviamente ènecessario controllare ancheil contrario,sonoi cookie che siimpostano vengonotrasferiti su https

1  risposta

  • voti
    • accept answer icon
    • translation icon
    • calendar icon 2016-12-24

    Un ringraziamento speciale a user42826.

    Secondoil codice:

    Se WordPress è ospitato dietro unproxyinverso chefornisce SSL,ma è ospitato senza SSL,queste opzioniinizialmenteinvieranno qualsiasi richiestain un ciclo di reindirizzamentoinfinito. Perevitare ciò,puoi configurare WordPressper riconoscere l'intestazione HTTP_X_FORWARDED_PROTO (supponendo chetu abbia configurato correttamenteilproxyinversoperimpostaretaleintestazione).

    Le seguenti azioni risolverannoilproblema.

    Aggiungilo a wp-config.php. ( riferimento al codice ) 

     /* Impostazioni SSL */
define ('FORCE_SSL_ADMIN',true);

/* Attiva HTTPS "on" se HTTP_X_FORWARDED_PROTO corrisponde a "https" */
if (strpos ($ _ SERVER ['HTTP_X_FORWARDED_PROTO'],'https')!==false) {
    $ _SERVER ["HTTPS"]="on";
}

    Rimuovilo dafunctions.phppoichénon ènecessario. 

     /**
 * Rendi PHP compatibile con HTTPStramite HTTP_X_FORWARDED_PROTO
 */
if (isset ($ _ SERVER ['HTTP_X_FORWARDED_PROTO']) & amp; & amp; $ _SERVER ['HTTP_X_FORWARDED_PROTO']=='https') {
    $ _SERVER ["HTTPS"]="on";
}
    • Ilmotivo è chei cookie delle sessioniprotette siperdono quando sono dietroilbilanciamento del caricoperché LB stafacendo SSLmailbackend è semplice http.Èbello vedere altri lavorare su architetture di livello aziendale;)
    • @ user42826 La cosabella di questa configurazione è cheposso semplicemente commentare FORCE_SSL_ADMIN se voglioproibire l'accesso come amministratore,o ci sono altrieffetti collaterali che dovrebberoindurmi a riconsiderare questa linea dipensiero?
    • Nellatua configurazione,sembra chenonimpostare FORCE_SSL_ADMINimpedisca l'accesso come amministratore,ma ci sonomodimiglioriperfarlo a seconda delletueesigenze.Esempi:impedire l'accesso wp-admin o wp-login.phpin .htaccess o apache config,rimuovere l'autenticazionenativa di WPtramiteplug-in,ri-architettura WPin modo che l'URL di wp-admin sia diverso dall'URLpubblico,ecc.
    • Assicurati di aggiungere questo codiceprima della riga `require_once (ABSPATH. 'Wp-settings.php');`.[Un ringraziamento speciale ajtlin questa risposta.] (Https://wordpress.stackexchange.com/a/263461/78043)
    • @Aaroninusgrazie,utilizzo SSLflessibile di Cloudflaree senzailtuo commento avreipassato deltempo a cercare dinuovo.Hotrovato questa domanda correlatain precedenza: https://wordpress.stackexchange.com/questions/170165/wordpress-wp-admin-https-redirect-loop
    • Hafunzionato sull'istanza di Amazon.Stavo lottandoper spostareil codicein alto hafattoil lavoro.