Установка $ _SERVER ['HTTPS'] = 'on' запрещает доступ к wp-admin

Во-первых,мой сервер находится за балансировщиком нагрузки. Мой сертификат SSL находится на балансировщике нагрузки и обрабатывает HTTPS. Данные,поступающие на порт 443,перенаправляются на сервер Wordpress с использованием HTTP на порту 80.

Однако wordpress иphp не знают конфигурации моего сервера. Это заставляет браузер подозревать действительность моего действующего SSL-сертификата.

Чтобы исправить это,я добавил следующий код вfunctions.php. Я нашел здесь код здесь и codex соглашается .

 /**
 * Make PHP HTTPS aware via HTTP_X_FORWARDED_PROTO
 */
if(isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
    $_SERVER['HTTPS']='on';
}
 

Это отлично работает для внешнего интерфейса,но теперь/wp-admin/недоступен даже с моей учетной записью администратора. После входа в систему я получаю сообщение «Извините,у вас нет доступа к этой странице». Никакой другой помощи не предоставляется.

Я поискал в папке wp-admin и обнаружил слова «Извините,вам не разрешен доступ к этой странице». появляются 17 раз.

Большинство этих сообщений об ошибках связано с проверкой прав пользователя.

Как оставить HTTPS включенным и сохранить доступ администратора?

Резюме:

• Перед добавлением логики HTTP_X_FORWARDED_PROTO вfunctions.php я могу получить доступ к wp-admin/
• После добавления логики HTTP_X_FORWARDED_PROTO вfunctions.php я не могу получить доступ к wp-admin/
• После удаления логики HTTP_X_FORWARDED_PROTO изfunctions.php я не могу получить доступ к wp-admin/

ОБНОВЛЕНИЕ:

Я обнаружил,что сообщение об ошибке исходит от wp-admin/menu.php и от этого фрагмента кода внизу. Я добавил menu.php в конец сообщения об ошибке,чтобы выяснить,что это был этот файл.

 if ( !user_can_access_admin_page() ) {

    /**
     * Fires when access to an admin page is denied.
     *
     * @since 2.5.0
     */
    do_action( 'admin_page_access_denied' );

    wp_die( __( 'Sorry, you are not allowed to access this page. menu.php'), 403 );
}
 

Я до сих пор не понимаю,как это исправить.

First off my server is sitting behind a load balancer. My SSL certificate sits on the load balancer and handles HTTPS. The data coming in on port 443 is forwarded to the Wordpress server using HTTP on port 80.

However, wordpress and php do not know my server configuration. This causes the browser to get suspicious about the validity of my valid SSL certificate.

To fix this I added the following code to functions.php. I found this code here and the codex agrees.

/**
 * Make PHP HTTPS aware via HTTP_X_FORWARDED_PROTO
 */
if(isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
    $_SERVER['HTTPS']='on';
}

This works great for the frontend, but now the /wp-admin/ is inaccessible even with my Admin account. After logging in I receive a message, "Sorry, you are not allowed to access this page." No other help is provided.

So I searched through the wp-admin folder and discovered that the words "Sorry, you are not allowed to access this page." appear 17 different times.

Most of these error messages are associated with a user permissions check.

How do I keep HTTPS 'on' and retain admin access?

Summary:

• Before adding HTTP_X_FORWARDED_PROTO logic to functions.php I can access wp-admin/
• After adding HTTP_X_FORWARDED_PROTO logic to functions.php I cannot access wp-admin/
• After removing HTTP_X_FORWARDED_PROTO logic to functions.php I cannot access wp-admin/

UPDATE:

I've discovered that the error message is coming from wp-admin/menu.php and this chunk of code at the bottom. I added menu.php to the end of the error to figure out that it was this file.

if ( !user_can_access_admin_page() ) {

    /**
     * Fires when access to an admin page is denied.
     *
     * @since 2.5.0
     */
    do_action( 'admin_page_access_denied' );

    wp_die( __( 'Sorry, you are not allowed to access this page. menu.php'), 403 );
}

I still do not understand how to fix this.