Nginx:クエリパラメータを含むURLをhtpasswd認証から除外する方法
wordpressサイトの/wp-login.phpは、htpasswdを使用したHTTP認証で保護されています。WebサーバーはNginxです。同じ構成を以下に示します。
プラグインに関連付けられたURLは、wp-login.php?query-parametersを使用して腸内ユーザーを管理します。 URLの例は次のとおりです。http://beta.timepass.com/wp-login.php?action=wordpress_social_authenticate&mode=login&provider=Facebook
クエリパラメータaction=wordpress_social_authenticateに一致するURLのみがhtpasswdをバイパスできるようにする必要があります。私はいくつかのことを試しましたが、どこにも行きません! Nginxはif条件でauth_basic "off"を取りません。
参照用のNginx構成:
server {
listen 80;
server_name beta.timepass.com;
root /var/www/projects/beta.timepass.com;
index index.php index.html index.htm;
autoindex off;
access_log /var/log/nginx/beta.timepass.com-access.log;
error_log /var/log/nginx/beta.timepass.com-error.log;
try_files $uri $uri/ /index.php?$args;
## Disallow direct access to wp-login.php
location ~* ^/wp-login.php {
#satisfy any;
#allow 192.168.1.0/24;
allow 192.168.1.157;
auth_basic "Site Needs You to Authenticate";
auth_basic_user_file /etc/nginx/htpass-beta ;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
location ~ \.php$ {
expires off; ## Do not cache dynamic content
#add_header Pragma public;
#add_header Cache-Control "public, max-age=300";
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/projects/beta.timepass.com$fastcgi_script_name;
fastcgi_read_timeout 60s;
}
}
auth_basic ディレクティブは変数の使用を許可するため、これには map を使用する必要があります。
例えば :
map $arg_action $auth {
default "Site Needs You to Authenticate";
"wordpress_social_authenticate" "off";
}
server {
[...]
location ~* ^/wp-login.php {
auth_basic $auth;
auth_basic_user_file /etc/nginx/htpass-beta ;
[ ...]
}
}