サポート » 使い方全般 » 管理画面が HTTP(SSL) でアクセスできない

  • はじめまして。

    最近 WordPress を使い始めました。

    構築の省力化のため網元を使用したのですが、SSL を設定して管理画面にアクセス・ログインすると
    「このページにアクセスするための十分なアクセス権がありません。」
    と表示されて管理画面が表示できない状況で困っています。
    (HTTP では表示できますがセキュリティのためすぐにでも HTTPS にしたい状況です)

    DEBUG モードにしても特にエラーがでるわけでもなく、原因が特定できない状況です。
    お力添えをお願いします。

    環境

    OS : AMIMOTO HVM 1.2.2 (CentOS 系 Linux)
    WordPress : 4.4.2
    Nginx 1.9.14, PHP 5.6.20, Percona MySQL 5.6.29, WP-CLI 0.23.0

    なお、ELB 配下に配置しているため、wp-config.php に以下のように設定を追加しています

    define('FORCE_SSL_ADMIN', true);
    if ( ! empty( $_SERVER['HTTP_X_FORWARDED_PROTO'] ) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https' ) {
           $_SERVER['HTTPS']='on';
    }

    現状としては
    HTTP / HTTPS 両方でサイトにアクセスが可能
    管理画面(ログイン)も HTTP / HTTPS 両方で可能
    ログイン後のダッシュボードが HTTPS で閲覧不可能(アクセス権がありませんエラー)

    よろしくお願いします。

5件の返信を表示中 - 1 - 5件目 (全5件中)
  • 「このページにアクセスするための十分なアクセス権がありません。」は WordPress 側で権限の無いところにアクセスしている場合に起こる奴ですね。
    正常にログインできていないところにアクセスしてる感じなのかなーと。

    そう思うと、Cookieとかセッション周りが臭い気がします。

    スティッキーセッションとかやればいいんですかね。
    http://qiita.com/Yuki_BB3/items/965928ceadb4fd20f0b9

    ご回答ありがとうございます。

    > そう思うと、Cookieとかセッション周りが臭い気がします。

    はい。そこは疑っています。
    Web の検証をやってみましたが、https でアクセスされると /wp-admin 以下が 403 で返ってきていました。
    (http では当然 200 で返っています)

    > スティッキーセッションとかやればいいんですかね。

    ありがとうございます。
    ELB では 443 -> 80 で転送していますので (SSL Termination) そこに「ロードバランサーによって生成された Cookie による維持を有効化」を入れてみましたが効果はありませんでした。
    「アプリケーションによって生成された Cookie の維持を有効化」で Cookie 名を “wordpress*” にしてみましたが、こちらも効果はありませんでした。
    (名前がこれでいいのかは不明ですが…)

    いずれにしろ、やはり認証情報がセッションで引き回せていなそうな感じがしますね。うーん…

    ↑書き漏れましたが、ELB 配下には今 1 台しか無いので、「インスタンスが変わってしまうことによってセッションが途切れている」可能性はないかと思います。
    (http / https の違いで途切れている?可能性はありますが)

    aki

    (@akistar02)

    私も同様の症状に陥ってしまったのですが、こちら解決されていたら方法を教えていただきたいです。
    よろしくお願いいたします。

    aki

    (@akistar02)

5件の返信を表示中 - 1 - 5件目 (全5件中)
  • トピック「管理画面が HTTP(SSL) でアクセスできない」には新たに返信することはできません。