WordPress dentro del contenedor docker detrás del proxy nginx con ssl

5 minutos de lectura

avatar de usuario
majestuoso

Alm tengo un problema en la configuración de mi servidor y no puedo entender qué estoy haciendo mal.

Así que tengo un proxy nginx como este:

server {
    listen *:443 ssl;
    ssl_certificate /root/software/keys/mywebsite.keys/mywebsite.crt;
    ssl_certificate_key /root/software/keys/mywebsite.keys/mywebsite.key;

    server_name www.mywebsite.com mywebsite.com;

    access_log /var/log/nginx/mywebsite.access.log;
    error_log /var/log/nginx/mywebsite.error.log;

    root /srv/new-website;
    index index.html index.htm index.php;

    location  / {
        proxy_redirect          off;
        proxy_set_header        Host            $host;
        proxy_set_header        X-Real-IP       $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        client_body_buffer_size 128k;
        proxy_connect_timeout   90;
        proxy_send_timeout      90;
        proxy_read_timeout      90;
        proxy_buffers           32 4k;
        proxy_set_header X-Forwarded-Proto https;
        proxy_pass http://127.0.0.1:8082;
    }
}

Mi contenedor está escuchando en el puerto 8082 en mi archivo docker-compose.yml:

version: '2'

services:
    websites:
        build: 
            context: ./dockerfiles/                                        
            args:                                                                      
                MYSQL_ROOT_PASSWORD: MyPassword
        volumes:
            - ./logs:/var/log
            - ./html:/var/www
            - ./mysql-data:/var/lib/mysql
        ports:
            - "8082:80"

Dentro de mi contenedor, estoy instalando nginx, con esta configuración:

server {
    listen *:80;

    server_name www.mywebsite.com mywebsite.com;

    access_log /var/log/nginx/mywebsite.access.log;
    error_log /var/log/nginx/mywebsite.error.log;

    root /var/www/mywebsite;
    index index.html index.htm index.php;

    # WordPress single blog rules.
    # Designed to be included in any server {} block.

    # Uncomment the code below to use htpasswd authentication
    #location ~* (wp-login)\.php$ {
    #    auth_basic            "Administrator Login";
    #    auth_basic_user_file  /full/path/to/.htpasswd;
    #}

    # This order might seem weird - this is attempted to match last if rules below fail.
    # http://wiki.nginx.org/HttpCoreModule
    location / {
        try_files $uri $uri/ /index.php?$args;
    }

    # Add trailing slash to */wp-admin requests.
    rewrite /wp-admin$ $scheme://$host$uri/ permanent;

    # Directives to send expires headers and turn off 404 error logging.
    location ~* ^.+\.    (ogg|ogv|svg|svgz|eot|otf|woff|mp4|ttf|rss|atom|jpg|jpeg|gif|png|ico|zip|tgz|gz|rar|bz2|doc|xls|exe|ppt|tar|mid|midi|wav|bmp|rtf)$ {
       access_log off; log_not_found off; expires max;
    }

    # Uncomment one of the lines below for the appropriate caching plugin (if used).
    #include global/wordpress-wp-super-cache.conf;
    #include global/wordpress-w3-total-cache.conf;

    location ~ [^/]\.php(/|$) {

        try_files $uri =404;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;

        fastcgi_index index.php;
        include fcgi.conf;
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
}

También configuré mi sitio de woordpress dentro de wp-config.php

define('FORCE_SSL_ADMIN',   true);
define('FORCE_SSL_LOGIN',   true);
define('FORCE_SSL_CONTENT', true);

Y cambió la URL dentro de la base de datos con la URL correcta https://www.misitioweb.com

Mi problema es que tengo el problema ERR_TOO_MANY_REDIRECTS. El proxy parece funcionar bien, ya que tengo algunos registros de nginx dentro del contenedor:

[20/Mar/2017:10:50:17 +0100] "GET /wp-login.php HTTP/1.1" 302 5 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"

Gracias a todos por la ayuda que puedan brindar.

EDITAR 1:

Así que continúo con mi problema y probablemente encuentre algunas respuestas. El problema parece estar en wordpress y no en la configuración del proxy.

Si agrego:

define('WP_CACHE', true); // Added by W3 Total Cache
echo 'test';exit();

dentro de wp-config.php, mi sitio web está cargado con mi certificado correcto y todo funciona bien. Entonces, mi problema parece estar en wordpress, que está en bucle en https, pero no puedo entender por qué. Voy a tratar de depurar paso a paso.

Finalmente, encontré la solución. El proxy inverso estaba funcionando bien. El problema estaba en la configuración de wordpress que está esperando $_SERVER['HTTPS'] = 'on'. Pero como estoy trabajando en nginx dentro de mi contenedor, wordpress sigue redirigiendo el sitio web en HTTPS.

Así que acabo de configurar $_SERVER['HTTPS'] = 'on'; en la parte superior de wp-config.php y listo.

Espero que esto pueda ayudar en algún momento.

  • salvavidas! También una fastcgi_param HTTPS 'on'; en la configuración de nginx para archivos PHP funciona bien

    – flks

    26 de marzo de 2018 a las 16:47


Está recibiendo demasiados redireccionamientos porque está escuchando en 443:

listen *:443 ssl;

Y redirigiendo al 443

proxy_set_header X-Forwarded-Proto https;

Elimine esta línea de su nginx.conf:

proxy_set_header X-Forwarded-Proto https; 

  • Gracias por tu respuesta. Encontré esta línea en otra pregunta, así que la agregué para probar. Lo acabo de quitar pero todavía tengo el problema 302…

    – Mayus

    20 de marzo de 2017 a las 11:32

Acabo de tener un problema similar al configurar todo. A continuación se muestra un archivo YAML de ejemplo que funcionó para mí.

version: '2'

services:

  wordpress:
    image: wordpress
    ports:
      - 8080:80
    environment:
      WORDPRESS_DB_PASSWORD: MyPassword
      VIRTUAL_HOST: example.com # replace with real domain
      LETSENCRYPT_HOST: example.com # replace with real domain
      LETSENCRYPT_EMAIL: [email protected] # replace with real email

  mysql:
    image: mysql:5.7
    environment:
      MYSQL_ROOT_PASSWORD: MyPassword

  nginx-proxy:
    image: jwilder/nginx-proxy
    container_name: nginx-proxy
    ports:
      - 80:80
      - 443:443
    volumes:
      - /etc/certs:/etc/nginx/certs:ro
      - /var/run/docker.sock:/tmp/docker.sock:ro
      - /etc/nginx/vhost.d
      - /usr/share/nginx/html
    labels:
      com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy: "true"

  letsencrypt:
    image: jrcs/letsencrypt-nginx-proxy-companion
    container_name: letsencrypt
    volumes:
      - /etc/certs:/etc/nginx/certs:rw
      - /var/run/docker.sock:/var/run/docker.sock:ro
    volumes_from:
      - nginx-proxy

  • Recibo “502 Bad Gateway” en https

    – Surendra Patil

    12 de marzo de 2018 a las 7:36

¿Ha sido útil esta solución?

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad