Почему не получается включить в nginx авторизацию на уровне сервера?

Question

[Александр]

Помогите пожалуйста, никак не получается запретить доступ к одному адресу на сайте
целый день провозился пробовал разные способы, уже голова кипит, но ничего не получается
на сайте, в корне есть папка /utils
в ней лежит скрипт add-foto.php
и пару папок со статикой js css
что я только не делал, не получается
если такая конструкция., просто отдается файл пхп на скачку

location =/utils/add-foto.php {
        auth_basic "Hello, Менеджер";
        auth_basic_user_file htpasswd;
        }

так, белая страница, без ошибок

location ^~/utils/ {
        fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
#       fastcgi_index add-foto.php;
        auth_basic "Hello, Менеджер";
        auth_basic_user_file htpasswd;
        }

кучу другого перепробовал, ничего не получается

Comments

[Владимир Скибин]

В логах что то есть?

[Александр]

Владимир Скибин, в error лог пусто

[Владимир Скибин]

service nginx status
service php-fpm status
?

[Александр]

Владимир Скибин,

root@delfatour:/etc/nginx# service nginx status
● nginx.service - A high performance web server and a reverse proxy server
   Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2017-12-19 02:27:35 EST; 1h 7min ago
     Docs: man:nginx(8)
  Process: 5855 ExecStop=/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid (code=exited, status=0/SUCCESS)
  Process: 5859 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
  Process: 5858 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
 Main PID: 5862 (nginx)
    Tasks: 3 (limit: 4915)
   CGroup: /system.slice/nginx.service
           ├─5862 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
           ├─5863 nginx: worker process
           └─5864 nginx: cache manager process

Dec 19 02:27:35 delfatour.xen.sim-networks.com systemd[1]: Starting A high performance web server and a reverse proxy server...
Dec 19 02:27:35 delfatour.xen.sim-networks.com systemd[1]: Started A high performance web server and a reverse proxy server.

а здесь что то такое
Unit php-fpm.service could not be found.

[Александр]

Владимир Скибин, причем сам сайт работает нормально

[Boris Köln]

сам сайт работает нормально

"сайт" - это html-странички?

[Александр]

Boris Korobkov, сам сайт - это пхп(джумла)
страничка отдельно лежит в папке на сайт, реализует дополнительный функционал для менеджеров

Answer 1

[Boris Köln]

location =/utils/add-foto.php

1. Через пробел
2. Именно точное соответствие? А если после имени файла добавить любой параметр, то уже отдавать на скачивание без проверки?!
Итого location ^~ /utils/add-foto.php

3. Путь к htpasswd лучше указывать от корня

4. После проверки доступа все равно надо указывать обработчик php, иначе файл будет скачиваться.

Comments

[Александр]

location =/utils/add-foto.php {
        fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
        auth_basic "Hello, manager";
        auth_basic_user_file htpasswd;
        }

Белая страница без ошибок

[Boris Köln]

Александр, еще раз внимательно прочитайте мой ответ

[Александр]

Boris Korobkov, Внимательно читал :)
путь к файлу поправил, не правил, потому что он корректно логинится

4. После проверки доступа все равно надо указывать обработчик php, иначе файл будет скачиваться.

вот с этим непонятно fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
прописано вроде
сейчас, с этой конфигурацией просто белая страница после логина
пардон, туплю, но не понимаю в чем прикол

location / {
                        try_files $uri $uri/ /index.php?$args;
        }

        location ^~ /utils/add-foto.php {
        fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
        auth_basic "Hello, Менеджер";
        auth_basic_user_file /etc/nginx/htpasswd;
        }

может порядок ...
хотя тоже менял его

[Александр]

Boris Korobkov, в логи тоже ничего не сыпется
получается, это не ошибка, а неправильная настройка

[Lynn «Кофеман»]

> А если после имени файла добавить любой параметр, то уже отдавать на скачивание без проверки?!

Параметры не учитываются в location

[Александр]

все, домучал его, дописал параметры

location ^~ /utils/add-foto.php {
                fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
                include fastcgi_params;
                fastcgi_index index.php;
                fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_n$
                auth_basic "Hello, Manager";
                auth_basic_user_file  /etc/nginx/htpasswd;
        }

[Александр]

Boris Korobkov, спасибо большое