Проксирущий Nginx правила для WordPress

если перед нашим сервером в организации стоит проксирующий Nginx который отправляет наш запрос на внутренний $http_host то нам необходимо прописать на нем конфиг со следущими правилами:

server {
    listen 443;
    server_name wordpress.app;
    
    ssl on;     
    ssl_certificate /etc/pve/local/nginx/wp-app--ssl.pem;
    ssl_certificate_key /etc/pve/local/nginx/wp-app-ssl.key;
    
    proxy_redirect off;
    location / {
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_pass http://10.0.1.11:8000;
    }
}

ключевыми заголовками тут являются:

    proxy_set_header Host $http_host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Real-IP $remote_addr;

плюс в wp-config.php возможно понадобится добавить следующее правило:

if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https') {
  $_SERVER['HTTPS'] = 'on';
}

Links:

• https://wordpress.stackexchange.com/questions/387990/how-do-i-handle-ssl-properly-when-wp-is-behind-a-reverse-proxy