Правильный способ размещения WordPress за балансировщиком нагрузки с разгрузкой TLS и протоколом прокси -сервера ⇐ Apache

[Anonymous]

Существует много информации о том, как сделать WordPress работать «за обратным прокси или балансировщиком нагрузки при использовании разгрузки TLS на краю. Многие из этих обходных путей включают в себя хакерский файл wp-config.php и передачу потока x-forwarded-proto вниз по потоку веб-сервера перед WordPress, а затем на сам WordPress.
Это все нормально, но эти методы предполагают, что вы не используете протокол Proxy (версия 2). правильный и самый чистый способ сказать WordPress, что TLS разгружается чем -то другим, и он не должен пытаться перенаправлять запросы на HTTP, что вызывает перенаправление. Протокол прокси. С этого момента это простой текст http. < /Li>
Затем Varnish отправляет запрос на Haproxy также через протокол прокси. < /Li>
Haproxy Отправляет запрос на серверы Backend Servers (да, а также серверы, на них. Запрос в конечный пункт назначения, сервер Apache HTTP, еще раз с прокси-протоколом. < /li>
Apache обслуживает сайт WordPress. Трубопровод длинный, но это так по причине. Конечно, есть место для улучшения, но это не тема для этого вопроса. < /P>
Как мне настроить веб -сервер Apache и WordPress?

Код: Выделить всё

RequestHeader set "X-Forwarded-Proto" expr=%{REQUEST_SCHEME}
RequestHeader set "X-Forwarded-SSL" expr=%{HTTPS}

или есть гораздо более элегантный подход к решению проблемы?

Подробнее здесь: https://stackoverflow.com/questions/795 ... ng-and-the