Apache 2.4 + PHP-FPM 和授权标头

各种 Apache 模块都会去除

Authorization

您可以通过 env 将标头直接传递给 PHP 来解决此问题：

SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

另请参阅 Zend Server Windows - 授权标头未传递给 PHP 脚本

在某些情况下，即使这样也不能直接工作，您还必须更改 PHP 代码以访问

$_SERVER['REDIRECT_HTTP_AUTHORIZATION']

$_SERVER['HTTP_AUTHORIZATION']

这花了我很长时间才破解，因为它没有记录在 mod_proxy 或 mod_proxy_fcgi 下。

将以下指令添加到您的 apache conf 或 .htaccess：

CGIPassAuth on

详情请参阅此处。

最近我对这个拱门没有遇到问题。

在我的环境中，php-fpm 的代理配置如下：

<IfModule proxy_module>
    ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/usr/local/apache2/htdocs/$1
    ProxyTimeout 1800
</IfModule>

我解决了设置 SetEnvIf 指令的问题，如下所示：

<IfModule proxy_module>
    SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
    ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/usr/local/apache2/htdocs/$1
    ProxyTimeout 1800
</IfModule>

我已经添加了

SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

VirtualHost 节点内部

<VirtualHost *:80>
    SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

这是我需要添加的内容，以使其适用于特定主机。无论出于何种原因，密钥是“REDIRECT_HTTP_AUTHORIZATION”而不是“HTTP_AUTHORIZATION”

RewriteRule . /index.php [L,E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

$token = $_SERVER['HTTP_AUTHORIZATION'] ?? ($_SERVER['REDIRECT_HTTP_AUTHORIZATION'] ?? null);

我没有找到任何与 mod_proxy_fcgi 类似的设置，但它默认对我有用。它要求用户授权（像往常一样.htaccess），并且 php 获取它，并且与 mod_php 或 fastcgi 和 pass-header 一起工作。不知道有没有帮到你...

编辑： 它仅在使用 DirectoryIndex 时在 teszt.com/ 上工作...如果我传递 php 文件名（即使是 index.php！），它就不起作用，不要将身份验证传递给 php。这对我来说是一个阻碍，但我不想降级到 apache 2.2（和 mod_fastgi），所以我迁移到 nginx（也在这台机器上）。