Bucle de redirección https en WordPress wp-admin

Question

Bucle de redirección https en WordPress wp-admin

3 dic 2014, 07:57:53

Vistas: 103K

Votos: 79

Estoy usando nginx como servidor web y he editado el archivo de configuración para apuntar a https, así que cambié la configuración de URL de WordPress a https y también agregué el código de forzado de ssl admin de WordPress a mi archivo wp-config, pero sigo encontrándome con el error "Esta página web tiene un bucle de redirección"

Error de bucle de redirección en navegador Chrome

iamkingsleyf

892

ssl nginx

Todas las respuestas a la pregunta

Comentarios

¡Te daría 1000 votos positivos por esto!

Sheharyar

17 ene 2016 23:56:07

Por alguna razón, este paso vital a menudo no se incluye.

Tania Rascia

27 ene 2016 08:47:17

¡Gracias! Probablemente me ahorraste unas cuantas horas más tratando de averiguar por qué el área de administración no funcionaba con SSL.

Sledge Hammer

20 feb 2016 19:42:04

eso es genial, el único problema es: ¿cómo instalas el plugin si el sitio web no funciona? :) Sé que siempre debes hacer una copia de seguridad antes de hacer cosas como esta, pero aún así. La solución siguiente funcionó para mí :)

Timur Gafforov

22 sept 2016 11:09:01

¡guau! $_SERVER['HTTPS'] = 'on'; ¡me salvó!

PJunior

3 feb 2017 19:13:36

Mostrar los 12 comentarios restantes

Comentarios

Esta es una excelente solución especialmente para cualquiera que use un balanceador de carga. Estaba alojando esto usando Dokku (un clon de Heroku que puedes hospedar tú mismo) y tenía problemas con la carga de recursos estáticos y el bucle de redirección de wp-admin. Dokku también utiliza un proxy inverso de nginx para redirigir el tráfico entrante del puerto 443 al puerto 80 y esto soluciona el problema.

Zach McCormick

6 jun 2016 17:54:57

Tuve que simplemente poner el $_SERVER['HTTPS'] = 'on'; porque HTTP_X_FORWARDED_PROTO ni siquiera está en la configuración del servidor de mi cliente :|

Tom Roggero

23 ene 2017 19:11:44

Solucionó mi problema perfectamente al usar un balanceador de carga de AWS.

Josh

12 abr 2017 18:27:46

Esto también solucionó el problema de "Demasiadas redirecciones" ya que mi sitio está detrás de un balanceador de carga en AWS.

voam

1 nov 2017 21:24:32

Creo que es importante agregar a esta respuesta la solución para el archivo .htaccess en estos casos: https://stackoverflow.com/questions/36748110/htaccess-too-many-redirects-when-trying-to-force-https, revisa la respuesta de @harshal-lonare.

Gustavo Jantsch

5 oct 2018 18:29:29

Mostrar los 1 comentarios restantes

Comentarios

Esto era exactamente mi problema. Había puesto estos al final del archivo y no funcionaba. Estaba listo para reconstruir mi sitio desde cero. Los moví al principio y ¡bam!, problema resuelto. ¡Gracias, gracias!

Dean Poulin

3 feb 2018 04:19:14

Esta solución es genial si estás usando un SSL flexible detrás de un DNS proxy como Cloudflare. Gracias.

Stefan P

16 feb 2018 07:44:24

Confirmado que funciona. Muchas gracias, esto soluciona muchos problemas que teníamos con APIs e IFrames. El sitio no tiene HTTPS habilitado, pero necesitamos que algunas páginas lo tengan. WordPress debería tener esto como configuración por defecto...

Andy

25 abr 2018 17:25:20

Para tu información - ese código puede ir en cualquier parte pero debe estar antes de require_once( ABSPATH . 'wp-settings.php' ); que se encuentra al final del archivo.

Damodar Bashyal

20 sept 2019 03:42:21

Esto funciona, gracias

Mohammed Tawfik

28 abr 2020 03:22:35

Mostrar los 1 comentarios restantes

Comentarios

Acabo de usar esta solución para una instalación de WordPress 5.5.1 que corre detrás de un HAProxy en un firewall pfsense. Las otras opciones listadas no parecían funcionar correctamente, al menos sin algún ajuste adicional a HAProxy y a las cabeceras que envía.

Swift

24 sept 2020 07:37:48

Ninguna de las otras sugerencias funcionó excepto esta. Muchas gracias

Mahbub

16 nov 2020 19:26:32

Comentarios

Me salvaste el día. Eres el ser humano más hermoso del mundo.

mobdevkun

16 jul 2024 22:16:50

Comentarios

¿Esa es solo la respuesta de Elias?

Rup

13 feb 2024 19:22:31

thaevok 1.48K · Answer 1 · 2015-02-25T21:01:26Z

¿Has agregado $_SERVER['HTTPS'] = 'on'; a tu archivo wp-config.php?

También deberías usar el plugin WP Migrate DB para migrar de http://tusitio.com a https://tusitio.com

thaevok

1.48K

25 feb 2015 21:01:26

Elias 861 · Answer 2 · 2016-03-16T22:27:58Z

Tuve un problema similar y simplemente agregué el siguiente fragmento a mi archivo wp-config.php:

/** SSL */  
define('FORCE_SSL_ADMIN', true);  
// en algunas configuraciones HTTP_X_FORWARDED_PROTO podría contener  
// una lista separada por comas, ej. http,https  
// así que verificamos la existencia de https  
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)  
    $_SERVER['HTTPS']='on';

como se sugiere en el Codex. Esto solo será necesario en caso de que haya SSL passthrough habilitado en la configuración de tu balanceador de carga (o firewall). Esto significa que aunque puedas acceder al sitio mediante HTTP dentro de TLS/SSL, la comunicación que recibe tu servidor es solo HTTP. Para tener esto en cuenta, se necesita el encabezado anterior para que WordPress pueda "establecer" HTTPS como on en el arreglo de configuración $_SERVER.

Michael Jung 281 · Answer 3 · 2017-09-14T11:52:27Z

Como aún no tengo el privilegio de comentar, publicaré esta adición como otra respuesta:

La solución propuesta por Elias, de añadir lo siguiente al archivo wp-config.php, funcionó para mí:

/** SSL */  
define('FORCE_SSL_ADMIN', true);  
// en algunas configuraciones HTTP_X_FORWARDED_PROTO puede contener  
// una lista separada por comas ej. http,https  
// así que verifica la existencia de https  
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)  
    $_SERVER['HTTPS']='on';

Sin embargo, solo funcionó para mí cuando lo coloqué antes que cualquier otra cosa en este archivo!

Michael Jung

281

14 sept 2017 11:52:27

Timo Huovinen 191 · Answer 4 · 2017-02-21T14:33:57Z

Otra versión para los libros, solo añade esto al inicio de wp-config.php

La razón es que puede haber balanceadores de carga o algo que no pase el valor correcto de https, así que tienes que tomarlo de otro lugar y simularlo para WordPress.

if ( (isset($_SERVER['HTTP_X_FORWARDED_PORT'] ) && ( '443' == $_SERVER['HTTP_X_FORWARDED_PORT'] ))
    || (isset($_SERVER['HTTP_CF_VISITOR']) && $_SERVER['HTTP_CF_VISITOR'] == '{"scheme":"https"}')) {
    $_SERVER['HTTPS'] = 'on';
}

Timo Huovinen

191

21 feb 2017 14:33:57

Ricky 151 · Answer 5 · 2019-07-19T14:15:31Z

Pregunta de hace 5 años...

Vale, tuve este error después de instalar mi Certificado SSL y cambiar todos los enlaces que eran http a https usando el wp-cli.phar encontrado aquí.

Probé varias configuraciones y ninguna pareció resolver esto, a menos que configurara esto:

define('FORCE_SSL_ADMIN', true); 
define('FORCE_SSL_LOGIN', true);

a esto:

define('FORCE_SSL_ADMIN', false);
define('FORCE_SSL_LOGIN', false);

Me permitió llegar a la página de inicio de sesión, pero luego no pude iniciar sesión. Probé la respuesta dos pero desafortunadamente no ayudó, hasta que hice el siguiente cambio:

/** SSL */   
define('FORCE_SSL_ADMIN', true);
// en algunas configuraciones HTTP_X_FORWARDED_PROTO podría contener
// una lista separada por comas, ej. http,https   
// así que verifica la existencia de https   
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== true)  
     $_SERVER['HTTPS']='on';

Por alguna razón, no sé por qué, tuve que cambiar el

!== false

a

!== true

Estoy ejecutando nginx como host y proxy inverso a nginx unit... Si alguien tiene idea de por qué eso funcionó, por favor hágamelo saber

emcolsson 89 · Answer 6 · 2019-02-10T16:22:18Z

En realidad... tuve este problema y la solución fue bastante sencilla y hasta vergonzosa. Por alguna razón, en el hosting la carpeta wp-admin había sido eliminada y por eso no había acceso al wp-admin con este mismo mensaje de error.

Después de horas probando tantas formas diferentes, simplemente me di cuenta de esto y al descargar y volver a subir la carpeta, todo volvió a funcionar con normalidad.

Chicos, verifiquen esto, puede ser tan simple como eso.

emcolsson

89

10 feb 2019 16:22:18

Shady Mohamed Sherif 101 · Answer 7 · 2020-05-07T17:25:39Z

Tuve el mismo problema cuando alojé mi sitio en el servicio Azure webapp para Linux.

Prueba este plugin. Ten cuidado cuando lo actives, funciona. https://wordpress.org/plugins/jsm-force-ssl/

Este plugin utiliza filtros nativos de WordPress, en lugar del búfer de salida de PHP, para máxima confiabilidad, rendimiento y compatibilidad con caché (este plugin no afecta el rendimiento del caché), junto con redirecciones 301 permanentes para el mejor SEO (las redirecciones 301 se consideran las mejores para SEO al pasar de HTTP a HTTPS).

Respeta variables de proxy / balanceador de carga para entornos de hosting grandes:

HTTP_X_FORWARDED_PROTO HTTP_X_FORWARDED_SSL Requisitos:

Tu servidor web debe estar configurado con un certificado SSL y debe poder manejar solicitudes HTTPS.

Simplemente activa el plugin y listo:

No hay ajustes de configuración en el plugin, y no se realizan cambios en tu configuración de WordPress — simplemente activa o desactiva el plugin para habilitar / deshabilitar los filtros y redirecciones dinámicas.

Willower 101 · Answer 8 · 2021-02-19T15:32:05Z

Me encontré con el mismo problema, así que después de horas de investigación y ajustes logré que funcionara. Compartiré todo lo que hice porque no estoy seguro si todo está relacionado.

Primero, estoy alojando mi sitio web de WordPress en cPanel, así que utilicé la herramienta Softaculous en cPanel para actualizar mi versión de WordPress.

En segundo lugar, actualicé mi base de datos de WordPress.

(Noté que mi archivo .htaccess en la carpeta raíz de mi sitio web se actualizó con la adición de RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}])

Luego revisé el archivo .htaccess de mi carpeta wp-admin y vi estos comandos:

Order Allow,Deny
Deny from all

Fui a leer en el sitio web de WordPress que esos comandos están destinados a prevenir el acceso web a los archivos en esa carpeta, pero este no era un comportamiento que necesitaba (creo)

Así que los comenté y pude cargar mi sección de administración.

Lysak 101 · Answer 9 · 2021-07-09T11:39:40Z

Configura CloudFlare para usar solo HTTPS y en wp-config establece

define('FORCE_SSL_ADMIN', false);
define('FORCE_SSL_LOGIN', false);

Lysak

101

9 jul 2021 11:39:40

Mike 1 · Answer 10 · 2024-02-13T16:14:15Z

Gracias, eso funcionó para mí. Me alegraste el día

/** SSL */  
define('FORCE_SSL_ADMIN', true);  
// en algunas configuraciones HTTP_X_FORWARDED_PROTO podría contener  
// una lista separada por comas, ej. http,https  
// así que verifica la existencia de https  
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)  
    $_SERVER['HTTPS']='on';

Mike

1

13 feb 2024 16:14:15