我一直努力尝试去理解 NginX 在位置顺序处理方面的逻辑,但仍然超出了我的理解范围,我怀疑这就是我遇到以下问题的原因。
我运行一个 SugarCRM 实例,我已使用基本身份验证将其阻止。有几个文件(例如 ical_server.php)我想关闭基本身份验证,这样智能手机就可以轻松访问这个已订阅的日历,该日历本身已经具有基于令牌的安全性。
我的配置文件中有这个。但是 ical_server.php 被作为原始 php 下载,这表明它没有到达 fastcgi 解析器,尽管 CRM 的其余部分工作正常。
location /sugarcrm/ {
auth_basic "Username and Password are required";
auth_basic_user_file /var/web/webaddress.tld/private/.htpasswd;
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.php$ {
location ~ _server.php$ {
auth_basic "off";
}
try_files $uri =404;
fastcgi_pass 127.0.0.1:9000;
fastcgi_read_timeout 600;
fastcgi_send_timeout 600;
fastcgi_max_temp_file_size 0;
fastcgi_buffer_size 56k;
fastcgi_buffers 16 48k;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
我怎样才能实现这种选择性关闭基本身份验证的功能?
答案1
由于我无法通过他的评论向 Alexey Ten 提供正确答案,因此这里是工作配置:
location /sugarcrm/ {
auth_basic "Username and Password are required";
auth_basic_user_file /var/web/webaddress.tld/private/.htpasswd;
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.php$ {
location ~ _server.php$ {
auth_basic "off";
include /etc/nginx/conf.d/global/fastcgi.conf;
}
try_files $uri =404;
include /etc/nginx/conf.d/global/fastcgi.conf;
}
}
因为,正如 Alexey 指出的那样,fastcgi 不会被继承,所以我必须再次将其放在 _server.php$ 位置。通过包含,它也能很好地整理好一切。现在 php 可以很好地解析了。
(事实上,该文件上的 auth_basic 完全关闭并不是故意的,但另一个问题已经涉及到了这一点。只是提一下,以防有人发现这一点……)
再次感谢 Alexey。