Htaccess 与 Nginx 的奇怪行为

tag-icon tag-icon apache-2.2 nginx .htaccess
Htaccess 与 Nginx 的奇怪行为

我有一个在 Nginx (v1.0.14) 上运行的站点,该站点充当反向代理,将请求代理到 Apache (v2.2.19)。因此,Nginx 在端口 80 上运行,Apache 在 8080 上运行。

除了我无法使用 .htaccess 文件阻止对某些目录的访问外,整个网站运行良好。

例如我在“www.site.com”上有“my-protected-directory”,其中我有带有以下代码的 htaccess:

<Files *>
order deny,allow
deny from all
allow from 1.2.3.4 <--- my ip address here
</Files>

当我尝试使用我的 IP(1.2.3.4)访问此页面时,出现 404 错误,这不是我所期望的:

http://www.site.com/my-protected-directory

但是,当此页面直接由 Apache 提供时,一切都按预期工作。我可以看到此页面,其他人看不到。

http://www.site.com:8080/my-protected-directory

更新。 Nginx 配置(7.1.3.7 是站点 IP):

user  apache;
worker_processes  4;
error_log  logs/error.log;
pid        logs/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    sendfile        on;
    keepalive_timeout  65;
    gzip  on;
    gzip_min_length 1024;
    gzip_http_version 1.1;
    gzip_proxied any;
    gzip_comp_level 5;
    gzip_types    text/plain text/css
                  application/x-javascript text/xml
                  application/xml application/xml+rss
                  text/javascript image/x-icon;

    server {
    listen       80;
    server_name  www.site.com site.com 7.1.3.7;
    access_log  logs/host.access.log  main;

    # serve static files
    location ~* ^.+.(jpg|jpeg|gif|png|ico|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|bmp|rtf|js)$ {
      root    /var/www/vhosts/www.site.com/httpdocs;
      proxy_set_header Range "";
      expires 30d;
    }

    # pass requests for dynamic content to Apache
    location / {
      proxy_redirect               off;
      proxy_set_header X-Real-IP  $remote_addr;
      proxy_set_header Host $http_host;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Range "";
      proxy_pass      http://7.1.3.7:8080;
    }
  }

更新 2:mod_rpaf 已安装并且 IP 地址已正确确定

请问有人能告诉我哪里出了问题以及如何修复吗?

答案1

如果 nginx 代理到 apache,那么到 apache 的连接来自 nginx,而不是来自你,因此你的IP 从未进入方程式。

您可以根据原始 IP(将存储在 x-forwarded-for 标头中)设置环境变量,然后允许设置该变量的请求:

<Location "/">
    SetEnvIf X-Forwarded-For ^1\.2\.3\.4 proxy_env
    Order allow,deny
    Satisfy Any
    Allow from env=proxy_env
</Location>

答案2

我已设法解决了这个问题。问题出在 Rpaf 模块中,在某些情况下,该模块无法正常工作。我所说的“条件”是指 Apache 版本和操作系统。(我的是 CentOS 上的 Apache 2.2)

无论如何,要解决这个问题,你应该禁用 rpaf 模块并从这里安装它的修补版本: mod_realip2

安装简单明了。希望这对某些人有帮助,因为我花了很多时间寻找解决方案。

答案3

您可以尝试添加到 nginx 的服务器部分error_log <path> debug;,运行请求并查看它如何根据位置规则进行解析。有时它不是那么明显...

答案4

您把root指令放在了location而不是下server。这是最常见的nginx 配置错误。在这种情况下它将直接导致你的 404 错误。

相关内容