要点: Apache 2.4的mod_proxy似乎没有将Authorization标头传递给PHP-FPM。有没有什么办法解决这一问题?
长版: 我正在使用Apache 2.4和PHP-FPM运行服务器。我正在使用APC进行操作码缓存和用户缓存。根据互联网的建议,我使用Apache 2.4的mod_proxy_fcgi来代理对FPM的请求,如下所示:
ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/foo/bar/$1
设置工作正常,除了一件事:APC捆绑的apc.php,用于监控APC的状态不允许我登录(查看用户缓存条目所需)。当我单击“用户缓存条目”以查看用户缓存时,它会要求我登录,单击登录按钮会显示通常的HTTP登录表单,但输入正确的登录名和密码不会成功。当使用mod_php而不是mod_proxy + php-fpm运行时,此函数运行正常。
经过一些谷歌搜索后,我发现其他人也有同样的问题,并发现这是因为Apache没有将授权HTTP标头传递给外部FastCgi进程。不幸的是我只找到了mod_fastcgi的修复程序,它看起来像这样:
FastCgiExternalServer /usr/lib/cgi-bin/php5-fcgi -host 127.0.0.1:9000 -pass-header Authorization
是否有相同的设置或某些解决方法也适用于mod_proxy_fcgi?
答案 0 :(得分:73)
各种Apache模块将剥离Authorization标头,通常是出于“安全原因”。它们都有不同的模糊设置,您可以通过调整来否决这种行为,但是您需要准确确定应该归咎于哪个模块。
您可以通过env:
直接将标头传递给PHP来解决此问题SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
另见Zend Server Windows - Authorization header is not passed to PHP script
答案 1 :(得分:30)
这花了我很长时间才开始破解,因为它没有在mod_proxy或mod_proxy_fcgi下记录。
将以下指令添加到apache conf或.htaccess:
CGIPassAuth on
有关详细信息,请参阅here。
答案 2 :(得分:0)
我没有找到mod_proxy_fcgi的任何类似设置但是它默认对我有效。它要求用户授权(.htaccess像往常一样)并且php获取它,并且与mod_php或fastcgi和pass-header一样工作。我不知道我是否有帮助......
编辑: 它只能在teszt.com/上使用DirectoryIndex ...如果我传递php文件名(即使index.php!)它只是不起作用,不要将auth传递给php。这对我来说是一个拦截器,但我不想降级到apache 2.2(和mod_fastgi),所以我迁移到nginx(也在这台机器上)。