内网穿透下的 wordpress 地址冲突问题与 https 下的后台登陆问题

内网穿透下的 wordpress 地址冲突问题与 https 下的后台登陆问题

同步发布在个人笔记内网穿透下的 wordpress 地址冲突问题与 https 下的后台登陆问题

笔记记录解决两个 wordpress 相关问题

  • 如果我们使用内网穿透把本地的 wordpress 服务穿透到公网上,同时希望仍能用内网 ip 访问后台的话,会遇到 wordpress 主站地址冲突的问题,即 wordpress 不知道要把内网 ip 当作地址还是把公网访问用的域名当作地址;
  • 如果我们使用 https 协议访问 wordpress 会遇到无法登录进管理后台的问题。

内网穿透下的地址冲突

wordpress 会有两个重要参数 wordpress 地址站点地址 ,大部分情况下个人网站两个值是一样的,此处不分别处理。

这个值是可以手动修改的,所以如果我们只希望通过一种方式(ip / 域名)访问,那么我们修改一下就好。如果我们希望既可以在外网用域名访问,同时希望还可以在内网用 ip 访问的话,就要求 wordpress 可以通过访问方式,自动的调整两个参数。

一般情况下,大部分解决方案是在wp-config.php文件里添加下面两行:

php 复制代码
define('WP_SITEURL', 'http://' . $_SERVER['HTTP_HOST']);
define('WP_HOME', 'http://' . $_SERVER['HTTP_HOST']);

很好理解,就是在配置文件里把访问地址直接写进两个参数内(直接写值会导致后台页面参数变灰,不可更改)。简单情况下,这样问题就解决了,但是此种方法下 wordpress 会把 https 协议的域名也当作 http 处理。这会导致一些图片无法加载。

此种情况下,我们还要分辨是使用了 http 还是 https 协议。

识别协议可以使用 php 函数$_SERVER['HTTPS']

php 复制代码
$http_type = ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') || (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')) ? 'https://' : 'http://';

用这个方法分辨后再去 define url 似乎也可以,可是我的情况更恼人一些,由于我是用 frp 工具内网穿透了服务,我的本地 wordpress 服务是没配置 https 访问的,但是我的内网穿透服务器配置了 https 访问。这导致虽然用户是通过https://domain.com访问的博客,但是本地的 wordpress 感受不到,它仍然认为是通过http://domain.com访问的。这是因为协议头是逐跳标头,只能逐级传递不能跳传,所以 https 的信息传到内网穿透服务器就不再向下传了。
公网服务器domain.com 内网服务器 https http nginx wordpress 用户

这种情况下,$_SERVER['HTTPS']是无法分辨的。所以只能另辟蹊径,用访问字头是数字还是非数字来判断是通过 ip 还是域名访问的,如果是 ip 访问,那就加上 http ;如果是域名那就加上 https。

php 复制代码
if(is_numeric(substr($_SERVER['HTTP_HOST'],0,1)))	# is_numeric 判断是数字还是非数字
{
        $http_type = 'http://';
}
else
{
        $http_type = 'https://';
}

define('WP_SITEURL', $http_type . $_SERVER['HTTP_HOST']);
define('WP_HOME', $http_type . $_SERVER['HTTP_HOST']);

https 登录管理后台

当使用 https 访问 wordpress 时,虽然访问页面是没问题的,但是发现管理后台怎么也登陆不进去,这是因为wp-config.php还有一个地方需要修改,添加下面的语句。

php 复制代码
$_SERVER['HTTPS'] = 'on';
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

这样就可以 https 登录后台了。

总结

两个问题如果是分别出现,那么分别处理就好,但是我的情况是既要 https 登陆后台,也要保留内网 ip 操作的能力。所以不能武断把两段代码一起插进去,而要结合一起,ip 访问时,不开启 https 登录;域名访问是开启 https 登录。

php 复制代码
if(is_numeric(substr($_SERVER['HTTP_HOST'],0,1)))
{
        $http_type = 'http://';
}
else
{
        $http_type = 'https://';

		$_SERVER['HTTPS'] = 'on';
		define('FORCE_SSL_LOGIN', true);
		define('FORCE_SSL_ADMIN', true);
}

define('WP_SITEURL', $http_type . $_SERVER['HTTP_HOST']);
define('WP_HOME', $http_type . $_SERVER['HTTP_HOST']);
相关推荐
一只小鱼儿吖1 小时前
进程代理单窗口单IP技术:原理、应用与实现
网络·网络协议·tcp/ip
稳联技术1 小时前
Ethernet IP与Profinet共舞:网关驱动绿色工业的智慧脉动
网络·网络协议·tcp/ip
隆里卡那唔1 小时前
在dify中通过http请求neo4j时为什么需要将localhost变为host.docker.internal
http·docker·neo4j
charlee441 小时前
nginx部署发布Vite项目
nginx·性能优化·https·部署·vite
高兴达2 小时前
RPC框架--实现一个非常简单的RPC调用
网络协议·rpc·firefox
~山有木兮2 小时前
LiteHub中间件之限流实现
网络·http·中间件
游戏开发爱好者84 小时前
iOS App首次启动请求异常调试:一次冷启动链路抓包与初始化流程修复
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915106324 小时前
频繁迭代下完成iOS App应用上架App Store:一次快速交付项目的完整回顾
websocket·网络协议·tcp/ip·http·网络安全·https·udp
cocologin5 小时前
RIP 技术深度解析
运维·网络·网络协议
GalaxyPokemon6 小时前
RPC-Client模块
网络·网络协议·rpc