Я пробую к паролю, защищают страницу входа в систему WordPress на моем сервере Nginx. Когда я перешел на http://www.example.com/wp-login.php, это поднимает "Аутентификацию Необходимая" подсказка (не страница входа в систему WordPress) для имени пользователя и пароля. Однако, когда я ввел корректные учетные данные, они загружают исходный код PHP (wp-login.php) вместо того, чтобы показать страницу входа в систему WordPress.
Разрешение для моего htpasswd файла установлено на 644.
Вот рассматриваемые директивы в блоке сервера конфигурационного файла моего веб-сайта:
location ^~ /wp-login.php {
auth_basic "Restricted Area";
auth_basic_user_file htpasswd;
}
Поочередно, вот все содержание моего конфигурационного файла (включая вышеупомянутые четыре строки):
server {
listen *:80;
server_name domain.com www.domain.com;
root /var/www/domain.com/web;
index index.html index.htm index.php index.cgi index.pl index.xhtml;
error_log /var/log/ispconfig/httpd/domain.com/error.log;
access_log /var/log/ispconfig/httpd/domain.com/access.log combine$
location ~ /\. {
deny all;
access_log off;
log_not_found off;
}
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
location /stats/ {
index index.html index.php;
auth_basic "Members Only";
auth_basic_user_file /var/www/web/stats/.htp$
}
location ^~ /awstats-icon {
alias /usr/share/awstats/icon;
}
location ~ \.php$ {
try_files /b371b8bbf0b595046a2ef9ac5309a1c0.htm @php;
}
location @php {
try_files $uri =404;
include /etc/nginx/fastcgi_params;
fastcgi_pass unix:/var/lib/php5-fpm/web11.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_intercept_errors on;
}
location / {
try_files $uri $uri/ /index.php?$args;
client_max_body_size 64M;
}
location ^~ /wp-login.php {
auth_basic "Restricted Area";
auth_basic_user_file htpasswd;
}
}
Если это имеет какое-либо значение, я использую Ubuntu 14.04.1 LTS с Nginx 1.4.6 и ISPConfig 3.0.5.4p3.
Позвольте мне перевести текущую конфигурацию. При каждом запросе браузера /wp-login.php
, запрос соответствует только разделу location ^~ /wp-login.php
, , не включая вашу конфигурацию php-fpm. Таким образом, nginx просто применяет auth_basic, а затем выплёвывает исходный код директивы wp-login.php, так как nginx не может его разобрать.
Решение заключается в добавлении секции php-fpm вот так
include /etc/nginx/fastcgi_params;
fastcgi_pass unix:/var/lib/php5-fpm/web11.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_intercept_errors on;
в вашу директиву location ^~ /wp-login.php
.
Исходный код: Защита входа в Wordpress в Nginx