WordPressをHTTP/HTTPS両対応のreverse proxy経由で動かすときに気を付けること

何が問題なのか?

こちらの記事に書いたとおりです。
reverse proxyをHTTP/HTTPS両対応のサイトに導入するときの落とし穴

対処法

wp-config.phpの冒頭で、このように書いておきます。
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
$_SERVER['HTTPS'] = 'on';
こうすれば、WordPressを騙して「お前はSSLで動いてるんだよ」と思い込ませることができます。
これにより、WordPressが吐き出す絶対URLが
<script src="https://..." ></script>
となるので安全です。

参考

WordPress をフロント Nginx のリバースプロキシ下で運用する場合に 管理画面を SSL に強制する設定
カテゴリ:

人気記事