<div dir="auto">Try activating ssl without the plugin. Change the url in wordpress settings.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 9 Feb 2021, 5:32 PM Rainer Duffner, <<a href="mailto:rainer@ultra-secure.de">rainer@ultra-secure.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space"><div>It’s setup this way, because haproxy can’t really do vhosts and sometimes you need to limit access per vhost.</div><div><br></div><div>OTOH, haproxy can do restrictions on a per-url basis much better (IMO) than Nginx.</div><div><br></div><div>There are up to several hundred vhosts there and sometimes you want to limit stuff on any one of them.</div><div><br></div><div>Plus, as I said, haproxy’s handling of certificates is sometimes very convenient.</div><div><br></div><div>I run let’s encrypt on almost all of these vhosts and due to the way they are provisioned, it’s much easier than dealing with the individual Nginx configuration files.</div><div><br></div><div><br></div><div><br></div><div>I will try and activate SSL without the Really Simple SSL plugin, maybe it is doing something weird - though with all the SSL offloading going on these days, you’d think this isn’t a too unusual case…</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><br><div><br><blockquote type="cite"><div>Am 09.02.2021 um 05:08 schrieb Ali Mohsin <<a href="mailto:aliofthemohsins@gmail.com" target="_blank" rel="noreferrer">aliofthemohsins@gmail.com</a>>:</div><br><div><div dir="auto">Hi, normally when I get infinite loop with ssl, its usually because of redirection of http to https. Sometimes front proxy (cloudflare or haproxy) is expecting simple http traffic and it gets https traffic and vice versa.<div dir="auto">Also check your wordpress settings and its url. Try changing it.</div><div dir="auto">And why are you using so much stuff just for wordpress? Simple nginx, php-fpm, fcgi cache works for me. And rate limiting works in nginx too. Try simplifying the setup so there are less variables to deal with.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 8 Feb 2021, 10:16 PM Rainer Duffner, <<a href="mailto:rainer@ultra-secure.de" target="_blank" rel="noreferrer">rainer@ultra-secure.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
I have an interesting problem.<br>
<br>
I have apache behind Nginx behind haproxy.<br>
<br>
SSL is terminated with haproxy (because haproxy can load all certificates from a single directory, and because some rate-limiting stuff is easier with haproxy).<br>
This makes using Let’s Encrypt easier.<br>
<br>
Sometimes, I want to do Nginx + fastcgi + php-fpm directly, without apache (it’s measurably faster).<br>
<br>
For apache, you need this in the configuration:<br>
<br>
proxy_set_header X-Forwarded-Proto  $http_x_forwarded_proto;<br>
<br>
(and for good measure, also this:<br>
SetEnvIf X-Forwarded-Proto "^https$" HTTPS=on<br>
)<br>
<br>
For fast-cgi, one also needs this in the configuration (fastcgi_params):<br>
<br>
fastcgi_param  HTTPS              $fwd_ssl;<br>
<br>
<br>
$fwd_ssl is generated by this map:<br>
<br>
  map $http_x_forwarded_proto $fwd_ssl {<br>
        http    off;<br>
        https   on;<br>
  }<br>
<br>
in the global http section.<br>
<br>
In wordpress, when I enable „Really Simple SSL“, I get a redirect loop (to https) on the front-page (as an unauthenticated user) but the backend works.<br>
<br>
I wonder what wordpress is missing so that it still thinks the connection is coming over http instead of https.<br>
<br>
<br>
<br>
Any ideas?<br>
<br>
Best Regards<br>
Rainer<br>
<br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org" rel="noreferrer noreferrer" target="_blank">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer noreferrer noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a></blockquote></div>
_______________________________________________<br>nginx mailing list<br><a href="mailto:nginx@nginx.org" target="_blank" rel="noreferrer">nginx@nginx.org</a><br><a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank" rel="noreferrer">http://mailman.nginx.org/mailman/listinfo/nginx</a></div></blockquote></div><br></div>_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org" target="_blank" rel="noreferrer">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a></blockquote></div>