[英]Nginx + Symfony. Basic auth except for a subfolder
我在nginx服务器下有一个symfony应用程序。 我想启用基本的http auth,但是要排除/ api / url请求中的所有内容。
这是我目前的nginx配置:
server {
listen 80;
listen [::]:80;
root /home/mysite/www/web;
index app.php index.php index.html;
server_name mysite.com;
error_log /home/mysite/logs/error.log warn;
access_log /home/mysite/logs/access.log;
location / {
# try to serve file directly, fallback to app.php
try_files $uri /app.php$is_args$args;
}
# PROD
location ~ ^/app\.php(/|$) {
include /etc/nginx/php-mysite.conf;
# Protect access
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/.htpasswd;
}
location ~ ^/app\.php/api/(.*) {
include /etc/nginx/php-mysite.conf;
auth_basic "off";
}
location ~ /\.ht {
deny all;
}
}
在/etc/nginx/php-mysite.conf
是php-fpm配置。 它运作良好。
问题是似乎每个请求都由^app.php(/|$)
location指令处理。 我无法将其配置为在访问/api/...
urls时禁用auth请求。
我花了几个小时没有成功。
好吧,我不喜欢这个解决方案,但它确实有效。 我所做的是检查location指令中的request_uri,如果它以/ api开头,那么我启用auth basic。 我想为此目的使用两个不同的位置,而不是位于该位置的if。
这是location指令,默认情况下它已启用,如果请求与^ / api /.*$匹配,则auth设置为off:
# PROD
location ~ ^/app\.php(/|$) {
include /etc/nginx/php-mysite.conf;
# Protect access
set $auth "Restricted";
if ($request_uri ~ ^/api/.*$){
set $auth "off";
}
auth_basic $auth;
auth_basic_user_file /etc/nginx/.htpasswd;
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.