Пояснение:
Я пытаюсь настроить свой проект NGINX как проект без расширений (PHP). Кажется, что он работает нормально, за исключением случаев, когда я буду использовать обычную аутентификацию за исключением определенной папки.
В моем проекте есть папка API, для которой требуются настройки без расширений. Я получаю свои файлы API в функции PHP file_get_contents (это очень простой API и предназначен только для локального использования). Проект имеет базовую аутентификацию, но (из-за file_get_contents) я хочу создать исключение для папки API. Поэтому я добавил следующие строки в расположение папки API:
location ~ ^/api/ {
auth_basic "off";
allow 127.0.0.1;
allow ::1;
deny all;
}
Однако из-за этого расположения файлы загружаются в эту папку, а не выполняются. Если я удалю это место, файл будет выполнен нормально (за исключением функции file_get_contents, которая возвращает 401.
Задача
file_get_contents возвращает 401 из-за аутентификации. file_get_contents должен вернуть 200 для всех файлов в папке / api /.
Желаемый результат:
Доступ к папке API возможен без конфигурации .htpasswd (аутентификация). Остальная часть проекта требует .htpasswd. Сама папка API не может быть доступна любому внешнему IP. Я считаю, что это решение моей проблемы.
Код
Я использую DirectAdmin для настройки конфигурации NGINX. Это мой полный (настроенный) конфиг NGINX:
location ~ ^/api/ {
auth_basic "off";
allow 127.0.0.1;
allow ::1;
deny all;
try_files $uri $uri.html $uri/ @extensionless-php;
}
location / {
auth_basic $authentication;
auth_basic_user_file /home/admin/domains/test.testsite.com/.htpasswd;
try_files $uri $uri.html $uri/ @extensionless-php;
}
location ~ /\.ht {
deny all;
}
location @extensionless-php {
rewrite ^(.*)$ $1.php last;
}
geo $authentication {
default "Authentication required";
127.0.0.1/8 "off";
::1/128 "off";
my.home.ip "off";
}