wordpress - Nginx 忽略 WordPress 登录目录的 HTTP 身份验证

Question

我在我的域的子文件夹中运行 WordPress，以便在 VPS LEMP 堆栈上进行测试和开发。为了使用 etxra 层对 wp-login.php 进行密码保护，我对 wp-admin 文件夹使用了 HTTP 身份验证。

问题是http认证被忽略了。当 wp-login.php 或 wp-admin-folder 被调用时，它直接进入正常的 WordPress 登录。

我通过以下方式从命令行安装了所有内容:

sudo apt-get install apache2-utils

sudo htpasswd -c /var/www/bitmall/wp-admin/.htpasswd exampleuser

New password:
Re-type new password:
Adding password for user exampleuser

我的 Nginx 配置文件如下所示:

server {
    listen   80;


    root /var/www;
    index index.php index.html index.htm;

    server_name eample.com;

    location / {
            try_files $uri $uri/ /index.html;
    }

location /bitmall/wp-admin/ {
    auth_basic "Restricted Section";
    auth_basic_user_file /var/www/bitmall/wp-admin/.htpasswd;
}

location ~ /\.ht {
    deny all;
}   

    error_page 404 /404.html;

    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
          root /var/www;
    }

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    location ~ \.php$ {
            try_files $uri =404;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include fastcgi_params;

    }

}

我已经尝试按照这个 question 更改 nginx 配置:

location ~* (wp-login)\.php$ {
            auth_basic            "Restricted Area";
            auth_basic_user_file  /var/www/bitmall/.htpasswd;
    }

此代码将调用 http 身份验证，但浏览器会在输入凭据后下载 wp-login.php，而不是转到主登录屏幕。

你能告诉我如何解决这个问题吗？

Answer 1

问题是旧位置 block 不会将 PHP 配置传递给新 block ，因此不会处理 PHP 请求。以下解决了这个问题:

location ~* /wp-login.php {
            auth_basic "Restricted Area";
            auth_basic_user_file PATH TO .htpasswd;

            try_files $uri =404;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include fastcgi_params;
    }