Назад | Перейти на главную страницу

Исходный код загрузки каталога Nginx Password Protect

Я пытаюсь защитить паролем страницу входа в WordPress на моем сервере Nginx. Когда я перейду к http://www.example.com/wp-login.php, появится запрос «Требуется аутентификация» (а не страница входа в WordPress) для имени пользователя и пароля. Однако, когда я ввожу правильные учетные данные, он загружает исходный код PHP (wp-login.php) вместо отображения страницы входа в WordPress.

Разрешение для моего файла htpasswd установлено на 644.

Вот соответствующие директивы в серверном блоке файла конфигурации моего веб-сайта:

location ^~ /wp-login.php {
auth_basic            "Restricted Area";
auth_basic_user_file  htpasswd;
}

В качестве альтернативы, вот все содержимое моего файла конфигурации (включая четыре вышеупомянутые строки):

server {
    listen *:80;


    server_name domain.com www.domain.com;

    root   /var/www/domain.com/web;

    index index.html index.htm index.php index.cgi index.pl index.xhtml;

    error_log /var/log/ispconfig/httpd/domain.com/error.log;
    access_log /var/log/ispconfig/httpd/domain.com/access.log combine$

    location ~ /\. {
        deny all;
       access_log off;
        log_not_found off;
    }

    location = /favicon.ico {
        log_not_found off;
        access_log off;
    }

    location = /robots.txt {
        allow all;
        log_not_found off;
        access_log off;
    }

    location /stats/ {

        index index.html index.php;
        auth_basic "Members Only";
        auth_basic_user_file /var/www/web/stats/.htp$
    }

    location ^~ /awstats-icon {
        alias /usr/share/awstats/icon;
    }

    location ~ \.php$ {
       try_files /b371b8bbf0b595046a2ef9ac5309a1c0.htm @php;
    }

    location @php {
        try_files $uri =404;
        include /etc/nginx/fastcgi_params;
        fastcgi_pass unix:/var/lib/php5-fpm/web11.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_intercept_errors on;
    }

    location / {
    try_files $uri $uri/ /index.php?$args;
    client_max_body_size 64M;
    }

    location ^~ /wp-login.php {
    auth_basic            "Restricted Area";
    auth_basic_user_file  htpasswd;
    }


}

Если это имеет значение, я использую Ubuntu 14.04.1 LTS с Nginx 1.4.6 и ISPConfig 3.0.5.4p3.

Разрешите перевести текущий конфиг. Каждый раз, когда браузер запрашивает /wp-login.php, запрос соответствует только разделу location ^~ /wp-login.php, не включая вашу конфигурацию php-fpm. Итак, nginx просто применяет auth_basic, а затем выкладывает исходный код wp-login.php потому что nginx не может его проанализировать.

Решение добавляет раздел php-fpm, подобный этому

    include /etc/nginx/fastcgi_params;
    fastcgi_pass unix:/var/lib/php5-fpm/web11.sock;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_intercept_errors on;

внутри твоего location ^~ /wp-login.php директива.

Источник: Защита входа в Wordpress в Nginx