Как разрешить вход без http авторизации по определённому url?

Question

[VoRoN1999]

Всем привет. Мой конфиг:

server {
	listen 80;
	server_name localhost;
	root  /var/www/html;
	index index.php;

	location / {
	auth_basic "Auth";
   	auth_basic_user_file /etc/nginx/auth.htpasswd; 

	location /path/to/file.php {
		auth_basic off;
		include fastcgi_params;
		fastcgi_pass unix:/run/php/php7.4-fpm.sock;
		fastcgi_index index.php;
		fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
	}

	location ~ \.php$ {
		include fastcgi_params;
		fastcgi_pass unix:/run/php/php7.4-fpm.sock;
		fastcgi_index index.php;
		fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
	}
}

При входе на site.ru/path/to/file.php мне нужно, чтобы авторизация не запрашивалась, сейчас это не работает (она всегда запрашивается). Что я делаю не так?

Answer 1

[Сергей Соколов]

вместо префиксного совпадения нужно строгое, оно имеет высший приоритет:

-  location /path/to/file.php {
+  location = /path/to/file.php {

Иначе приоритетнее совпадение по регулярному выражению location ~ \.php$

Comments

[VoRoN1999]

Так я тоже делал - не помогло.

[Сергей Соколов]

VoRoN1999, эксперимента ради добавьте в блоки locatiщn что-то типа return 411; и return 412; чтобы посмотреть, которым из них обрабатывается запрос к беспарольному файлу.

Если, конечно, вы не на продакшне работаете )

[VoRoN1999]

Сергей Соколов, он падает на location ~ \.php$

[VoRoN1999]

Еще есть подозрение, что auth_basic off не работает. Т.к. я поставил его во все location, он просит авторизацию.

[Сергей Соколов]

VoRoN1999, ..но, со знаком равенства должен был упасть на location = /path/to/file.php..
Браузер запрашивает именно file.php ?

[Сергей Соколов]

ещё в конфиге в вопросе со скобками всё не очень, вроде: инструкция auth_basic "Auth"; стоит в server {} или в location / {} ?

[VoRoN1999]

Сергей Соколов, Это я уже поправил. Стоит она в location. Браузер запрашиваем именно file.php.

Answer 2

[Дмитрий Дерепко]

Добавьте директиву break.
В вашем случае nginx находит секцию location /path/to/file.php, но продолжает дальнейший поиск и находит еще и location ~ \.php$.
Директива break отключит это поведение для нужного location.