у меня есть nginx с участием php-fpm установлен на Debian Squeeze.
Дерево каталогов:
Мне нужно закрыть secret_folder_1 и secret_folder_2 с участием basic_auth. Теперь конфиг выглядит так:
location ~ /secret_folder_1/.+\.php$
{
root /var/www/mysite/;
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME /var/www/mysite$fastcgi_script_name;
include fastcgi_params;
auth_basic "Restricted Access";
auth_basic_user_file /path/to/.passwd;
}
location ~ /secret_folder_1/.*
{
root /var/www/mysite/;
auth_basic "Restricted Access";
auth_basic_user_file /path/to/.passwd;
}
Та же конфигурация для secret_folder_2.
Это нормально? Я имею в виду, первое место для обслуживания php файлы в папке с ограниченным доступом и второе место для обслуживания статических файлов.
Можно ли это упростить?
Вложенные местоположения могут быть лучше:
location /secret_folder_1 {
root /var/www/mysite/;
auth_basic "Restricted Access";
auth_basic_user_file /path/to/.passwd;
location ~* \.php$ {
fastcgi_pass 127.0.0.1:9000;
include fastcgi.conf;
}
}
Обратите внимание, что вы должны определить параметр SCRIPT_FILENAME с $document_root переменная вместо жестко заданной /var/www/mysite/:
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;