Exceções do Microcache Nginx para o Login

Question

Exceções do Microcache Nginx para o Login

#1 resposta do (1 votos)

1

Eu tenho o servidor nginx php-fpm para o meu site. Eu gostaria de usar o microcache para nginx. No começo tudo funciona bem. Eu recebo "hit" com o comando curl. Problema começa quando tento fazer o login. Eu tentei de tudo, mas não consegui resolver o problema de login.

Eu configurei o cookie "logged_in" por 10 segundos e, em "cache config", defini "no-cache" para esse cookie. Supõe ignorar o armazenamento em cache enquanto houver esse cookie. Eu tenho "colocar" nenhuma configuração de cache que é o meu login. Também meu site tem exmple.org/?i=login então eu não sei o que está acontecendo quando eu clico em login: D.

A magem principal é armazenada, mas o login retorna sem login na página principal e após a atualização eu me tornei usuário logado. e para o logout, ele me desconecta, mas após a atualização ainda estou logado no usuário. Então, não tenho ideia de como corrigir / ignorar o processo de login.

Por favor me ajude.

Configuração do servidor:

    fastcgi_cache_path /usr/share/nginx/cache/fcgi levels=1:2    keys_zone=microcache:32m max_size=1024m inactive=3h;
    fastcgi_cache_key $scheme$host$request_uri$request_method;
    fastcgi_cache_use_stale updating error timeout invalid_header http_500;
    fastcgi_ignore_headers Cache-Control Expires Set-Cookie;
    add_header X-Cache $upstream_cache_status;

    server {
        listen ip:80;
        server_name example.org;
        return 301 $scheme://www.example.org$request_uri;
    }

    server {
        server_name www.example.org;
        listen ip:80;
        root /home/example/public_html;
        index index.html index.htm index.php;
        access_log /var/log/virtualmin/example.org_access_log;
        error_log /var/log/virtualmin/example.org_error_log;
        fastcgi_buffers 16 16k; 
        fastcgi_buffer_size 32k;
        include /etc/nginx/example.d/cache.conf;

        location / {
            try_files $uri $uri/ /index.php?$args;
        }

        location ~ \.php$ {
            try_files $uri =404;
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            fastcgi_cache  microcache;
            fastcgi_cache_key $scheme$host$request_uri$request_method;
            fastcgi_cache_valid 200 301 302 30s;
            #fastcgi_pass_header Set-Cookie;
            #fastcgi_pass_header Cookie;
            fastcgi_cache_bypass $no_cache;
            fastcgi_no_cache $no_cache;
            fastcgi_pass unix:/run/php/php5.6-fpm_example.sock;
            fastcgi_index index.php;
            include /etc/nginx/example.d/fastcgi.conf;
        }

        location ~* \.(jpg|jpeg|gif|css|png|js|woff|ttf|svg|ico|eot)$ {
            access_log        off;
            log_not_found     off;
            expires           max;
        }

        location = /favicon.ico {
            log_not_found off;
            access_log off;
        }

        location = /robots.txt {
            allow all;
            log_not_found off;
            access_log off;
        }

        location ~ /\. {
            access_log off;
            log_not_found off; 
            deny all;
        }

        include /etc/nginx/example.d/redirect.conf;
        include /etc/nginx/example.d/rewrite.conf;
    }

Configuração de cache (como inclui na configuração do servidor):

#Cache everything by default
set $no_cache 0;

#Don't cache POST requests
if ($request_method = POST)
{
    set $no_cache 1;
}

#Don't cache if the URL contains a query string
if ($query_string != "")
{
    set $no_cache 1;
}

#Don't cache the following URLs
if ($request_uri ~* "/*login*|/*ajax*|/sistem/modul/login.php")
{
    set $no_cache 1;
}

#Don't cache if there is a cookie called PHPSESSID
if ($http_cookie = "Logged_in")
{
    set $no_cache 1;
}

EDIT: Na verdade, depois de algumas inspeções, tenho certeza que meu problema é apenas com o phpsessid. Cada conexão tem phpsessid e nginx cache-los também ou ignorá-los completamente por diretivas. Se eu fizer cache do phpsesid e se fizer o login primeiro com o navegador com a conta admin, todos terão o login do administrador no cache: D Eu preciso de um conexões phpsessid deve protegido.

É como nginx deve limpar cookie phpsessid em primeiro lugar e enviar php para fastcgi. e o retorno daquele php do servidor fastcgi nginx deve anexar o mesmo phpsessid que foi apagado no começo. Ou é como o cache php ou tudo sem cookie phpsessid e quando o servidor de conteúdo do cache nginx deve anexar o phpsessid oficial, intocado a eles.

Assim, cada visitante terá phpsessid exclusivo e terá conteúdo em cache, o que resolverá meus problemas de login.

Eu provavelmente posso limpar e definir o phpsessid. Mas agora eu não sei como salvar esse phpsessid exclusivo / específico e configurá-lo novamente. Ou pode nem ser possível. Eu criei teoria e não tenho ideia de como fazer: D

cache nginx login php-fpm

por Yanik 20.12.2016 / 14:22

1 resposta

Tags cache nginx login php-fpm

linux redhat + pendurado + razão para pendurar Atualizando para um patch de atualização específico

score 1 · Answer 1

Talvez você deva seguir o caminho mais fácil e apenas definir um bloco para o seu URL de login e desativar o cache manualmente. É assim que faço para o Wordpress.

Eu tenho esse bloco limitador de taxa fora da definição do servidor (eu tenho um site de tráfego de log, então 1 login por segundo é mais que suficiente).

limit_req_zone $binary_remote_addr zone=login:1m rate=1r/s;

Isso está dentro do meu servidor

# Rate limit wp-login.php to prevent brute force attacks
location = /wp-login.php {
  # Next line applies the rate limit defined above
  limit_req zone=login burst=3;       
  fastcgi_keep_conn on;
  fastcgi_intercept_errors on;
  fastcgi_pass   php;
  include        fastcgi_params;
  fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;

  # No caching
  more_clear_headers "Cache-Control";
  add_header Cache-Control "private, max-age=0, no-cache, no-store";
  more_clear_headers "Expires";    
}

Eu tenho mais no meu tutorial Wordpress / Nginx, aqui .

Atualizar

Isto é o que eu tenho na minha configuração Nginx para Wordpress

if ($http_cookie ~* "comment_author|wordpress_[a-f0-9]+|wordpress_logged_in") {
set $skip_cache 1;

}

Se você leu o tutorial que eu criei no link acima, eu tenho uma configuração Nginx razoavelmente eficaz para o Wordpress que você provavelmente pode pegar como está ou copiar e colar partes de.