我在nginx服务器下有一个symfony应用程序。我想启用基本的http auth,但要排除/ api / url请求中的所有内容。
这是我目前的nginx配置:
server {
listen 80;
listen [::]:80;
root /home/mysite/www/web;
index app.php index.php index.html;
server_name mysite.com;
error_log /home/mysite/logs/error.log warn;
access_log /home/mysite/logs/access.log;
location / {
# try to serve file directly, fallback to app.php
try_files $uri /app.php$is_args$args;
}
# PROD
location ~ ^/app\.php(/|$) {
include /etc/nginx/php-mysite.conf;
# Protect access
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/.htpasswd;
}
location ~ ^/app\.php/api/(.*) {
include /etc/nginx/php-mysite.conf;
auth_basic "off";
}
location ~ /\.ht {
deny all;
}
}
在/etc/nginx/php-mysite.conf中是php-fpm配置。效果很好。
问题是似乎每个请求都由^app.php(/|$)位置指令处理。我无法将其配置为在访问/api/...网址时禁用身份验证请求。
我花了几个小时没有成功。
答案 0 :(得分:2)
嗯,我不喜欢这个解决方案,但它确实有效。我所做的是检查location指令中的request_uri,如果它以/ api开头,那么我启用auth basic。我想为此目的使用两个不同的位置,而不是位于该位置的if。
这是location指令,默认情况下已启用,如果请求与^ / api /.*$匹配,则auth设置为off:
# PROD
location ~ ^/app\.php(/|$) {
include /etc/nginx/php-mysite.conf;
# Protect access
set $auth "Restricted";
if ($request_uri ~ ^/api/.*$){
set $auth "off";
}
auth_basic $auth;
auth_basic_user_file /etc/nginx/.htpasswd;
}