请教，nginx如果要密码保护wp-admiin目录，该怎么写nginx.conf

HXS

funders 发表于 2016-6-18 22:13
怎么可能  我就这样保护我的wp后台的啊，不能执行php我怎么登录呢

不行，我加了之后404

funders

HXS 发表于 2016-6-18 22:32
不行，我加了之后404

1. server {
   
2.     listen       80;
   
3.     server_name www.xxxxxxx.com xxxxxxx.com;
   
4.     return 301 https://$host$request_uri;
   
5. }
   
6. 
   
7. server
   
8.     {
   
9.         listen 443;
   
10.         #listen [::]:80;
    
11.         server_name www.xxxxxxx.com xxxxxxx.com;
    
12.         index index.html index.htm index.php default.html default.htm default.php;
    
13.         root  /data/www/xxxxxxx.com;
    
14. 
    
15.         ssl on;
    
16. #    ssl_certificate /etc/nginx/ssl/xxxxxxx.com_bundle.crt;
    
17. #    ssl_certificate_key /etc/nginx/ssl/xxxxxxx.com.key;
    
18. 
    
19.         ssl_certificate /data/ssl.xxxxxxx/xxxxxxx.com.crt;
    
20.         ssl_certificate_key /data/ssl.xxxxxxx/xxxxxxx.com.key;
    
21. 
    
22.         ssl_session_timeout 5m;
    
23.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    
24. 
    
25.         ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
    
26. 
    
27.         ssl_prefer_server_ciphers on;
    
28.         ssl_session_cache shared:SSL:10m;
    
29.         ssl_dhparam /etc/ssl/certs/dhparam.pem;
    
30. 
    
31.         include wordpress.conf;
    
32.         #error_page   404   /404.html;
    
33. 
    
34. 
    
35.          location /wp-admin/ {
    
36.                 auth_basic "login:";
    
37.                 auth_basic_user_file /data/www/xxxxxx.com.passwd;
    
38.          }
    
39. 
    
40. 
    
41.         location ~ [^/]\.php(/|$)
    
42.         {
    
43.             # comment try_files $uri =404; to enable pathinfo
    
44.             try_files $uri =404;
    
45.             fastcgi_pass  unix:/tmp/php-cgi.sock;
    
46.             fastcgi_index index.php;
    
47.             include fastcgi.conf;
    
48.             #include pathinfo.conf;
    
49.         }
    
50. 
    
51.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
52.         {
    
53.             expires      30d;
    
54.         }
    
55. 
    
56.         location ~ .*\.(js|css)?$
    
57.         {
    
58.             expires      12h;
    
59.         }
    
60. 
    
61.         access_log  /data/logs/xxxxxxx.com.access.log access;
    
62.     }
    

复制代码

我的站配置。lnmp1.2 /usr/local/nginx/conf/vhost/xxxxx.com.conf
自己对应修改看看

funders

funders 发表于 2016-6-18 22:38
我的站配置。lnmp1.2 /usr/local/nginx/conf/vhost/xxxxx.com.conf
自己对应修改看看

404的问题估计是
        location ~ [^/]\.php(/|$)
        {
            # comment try_files $uri =404; to enable pathinfo
            try_files $uri =404;
            fastcgi_pass  unix:/tmp/php-cgi.sock;
            fastcgi_index index.php;
            include fastcgi.conf;
            #include pathinfo.conf;
        }

这段问题，yum apt安装的lnmp不能这样写的。你得先测试能解析php，再添加那个密码验证字段看看

HXS

funders 发表于 2016-6-18 22:42
404的问题估计是
        location ~ [^/]\.php(/|$)
        {

这段我没有复制你的，我按照php-fpm的默认设置来的

HXS

难道跟我的开启的WP伪静态有关系？？

HXS

继续求一下

Annual

现在CDN不是有指定目录白名单IP么?做个跳板不是很好么