Apache 2.4 + PHP-FPM 和 Authorization headers

php http apache apc mod-proxy

2022-08-30 10:55:14

总结：Apache 2.4的mod_proxy似乎没有将授权标头传递给PHP-FPM。有没有办法解决这个问题？

长版本：我正在运行一个带有Apache 2.4和PHP-FPM的服务器。我正在使用APC进行操作码缓存和用户缓存。根据互联网的建议，我正在使用Apache 2.4的mod_proxy_fcgi将请求代理到FPM，如下所示：

ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/foo/bar/$1

设置工作正常，除了一件事：APC的捆绑apc.php，用于监控APC的状态不允许我登录（查看用户缓存条目需要）。当我单击“用户缓存条目”以查看用户缓存时，它要求我登录，单击登录按钮将显示通常的HTTP登录表单，但输入正确的登录名和密码不会成功。当使用mod_php而不是mod_proxy + php-fpm运行时，此函数可以完美地工作。

经过一些谷歌搜索，我发现其他人也有同样的问题，并发现这是因为Apache没有将授权HTTP标头传递给外部FastCgi进程。不幸的是，我只找到了mod_fastcgi的修复程序，如下所示：

FastCgiExternalServer /usr/lib/cgi-bin/php5-fcgi -host 127.0.0.1:9000 -pass-header Authorization

是否有等效的设置或一些解决方法也适用于mod_proxy_fcgi？

答案 1

各种Apache模块将剥离标头，通常是出于“安全原因”。它们都有不同的晦涩设置，您可以调整以推翻这种行为，但您需要确切地确定哪个模块是罪魁祸首。Authorization

您可以通过 env 将标头直接传递给 PHP 来解决此问题：

SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

另请参阅 Zend Server Windows - 授权标头未传递到 PHP 脚本

在某些情况下，即使这样也无法直接工作，您还必须将PHP代码更改为访问而不是。请参阅在 Apache RewriteRule 指令中设置环境变量时，是什么原因导致变量名称以“REDIRECT_”为前缀？$_SERVER['REDIRECT_HTTP_AUTHORIZATION']$_SERVER['HTTP_AUTHORIZATION']

答案 2

这花了我很长时间才破解，因为它没有记录在mod_proxy或mod_proxy_fcgi下。

将以下指令添加到 apache conf 或 .htaccess 中：

CGIPassAuth on

有关详细信息，请参阅此处。