[FreeBSD-users-jp 96427] Re: nginx＋Wordpressをngix下の/ blog/でうごかす。まとまった情報源ないでしょうか？

[近藤和宏]

こんにちは、近藤＠古代図書館です。

> 現在FBSD11.3 rel-p3上に nigix 1.12.2 +wordpress4.52を192.168.1.90でうごかしてます。これをグローバルアドレスを持っている
> サーバー192.168.1.254（FBSD104-rel-p13 + nginx1.14.0)から/blog/で逆プロキシーしたいです。
> FreeBSDにかぎらずネットで探すと２０１１年くらいから情報が多数でてくるのですがばらばらです。現状まだwordpressはhttps化してないこともあり適切な情報が見つかりません。ご教授いただけると幸いです。

HTTPS で外部からアクセスされた場合に、TLS (HTTPS) で暗号化された要求や応答は、NAT などとは違い「そのままターゲットホストまで届くことはない」ので、そもそも想定が何か違うように思います。

基本的には
- HTTPS は 192.168.1.254 で受ける (ここで TLS が解かれる)
- 192.168.1.90 で動作している WordPress には *HTTP で* 転送 (location /blog/ に 単純に proxy_pass で飛ばす)
で良いのではないでしょうか。

どうしても 192.168.1.254 と 192.168.1.90 の間を TLS で経路暗号化したいという要求があるのであれば
- 192.168.1.254 から 192.168.1.90 をホスト名で解決できるようにする
- 192.168.1.90 なホストに "192.168.1.254 から検証可能な" TLS 証明書を設定する
でしょうか。

ただ、本当にこの要求がある場合、どちらかというと 192.168.1.x 間の通信に介入される可能性がある点をどうにかした方がいいように思います。

また、別の話として WordPress のcookie に (HttpOnly や) Secure を付けたいとかが出てくると「Apache httpd の方が楽では?」みたいな話もあるようですが……。


-- 
KONDOU, Kazuhiro @ Ancient library
mail address: kazuhiro ＠ alib.jp