总结: Apache 2.4 的 mod_proxy 似乎没有将授权 header 传递给 PHP-FPM。有没有什么办法解决这一问题?
长版: 我正在运行带有 Apache 2.4 和 PHP-FPM 的服务器。我将 APC 用于操作码缓存和用户缓存。根据 Internet 的推荐,我使用 Apache 2.4 的 mod_proxy_fcgi 将请求代理到 FPM,如下所示:
ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/foo/bar/$1
设置工作正常,除了一件事:APC 的捆绑 apc.php,用于监视 APC 的状态不允许我登录(需要查看用户缓存条目)。当我点击“用户缓存条目”查看用户缓存时,它要求我登录,点击登录按钮显示通常的 HTTP 登录表单,但输入正确的登录名和密码没有成功。当使用 mod_php 而不是 mod_proxy + php-fpm 运行时,此函数可以完美运行。
经过一些谷歌搜索后,我发现其他人也有同样的问题,并发现这是因为 Apache 没有将授权 HTTP header 传递给外部 FastCgi 进程。不幸的是,我只找到了 mod_fastcgi 的修复程序,它看起来像这样:
FastCgiExternalServer /usr/lib/cgi-bin/php5-fcgi -host 127.0.0.1:9000 -pass-header Authorization
是否有同样适用于 mod_proxy_fcgi 的等效设置或一些解决方法?
最佳答案
各种 Apache 模块会去除 Authorization
header ,通常是出于“安全原因”。它们都有不同的模糊设置,您可以对其进行调整以覆盖这种行为,但您需要准确确定应归咎于哪个模块。
您可以通过 env 将 header 直接传递给 PHP 来解决此问题:
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
另见 Zend Server Windows - Authorization header is not passed to PHP script
在某些情况下,即使这样也不能直接工作,您还必须更改 PHP 代码以访问 $_SERVER['REDIRECT_HTTP_AUTHORIZATION']
而不是 $_SERVER['HTTP_AUTHORIZATION']
。见 When setting environment variables in Apache RewriteRule directives, what causes the variable name to be prefixed with "REDIRECT_"?
关于Apache 2.4 + PHP-FPM 和授权 header ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17018586/