ЗдравствуйтеЕсть сайт который благополучно жил на серваке где Nginx (0.8) был установлен на обработку статики с проксированием динамики на Apache (2). Необходимо было сайт перенести на другой сервер. На новом сервере стоит Apache 2.2 + я поставил свежий Nginx. Сейчас на порту 80 живет Nginx который проксирует динамику Апачу на порт 8080.
Мне нужно закрыть директорию для доступа с определенных ip через htaccess.
На новом сервере с этим возникла проблема. Если я создаю в директории htaccess с директивами deny и allow то при попытке доступа к файлу
http://www.site.com/protected/1.php
вне зависимости от ip я получаю ошибку и запись в логах "Client denied by server configuration error in Apache".
При этом если обращаться к этому файлу напрямую через Apache
http://www.site.com:8080/protected/1.php
то htaccess отрабатывает правильно и пускает нужные ip не пропуская другие.
Ниже конфиг Nginx:
==========================
user apache;
worker_processes 4;
error_log logs/error.log;
pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
sendfile on;
keepalive_timeout 65;
gzip on;
gzip_min_length 1024;
gzip_http_version 1.1;
gzip_proxied any;
gzip_comp_level 5;
gzip_types text/plain text/css
application/x-javascript text/xml
application/xml application/xml+rss
text/javascript image/x-icon;
server {
listen 80;
server_name www.site.com site.com 7.1.3.7;
access_log logs/host.access.log main;
# serve static files
location ~* ^.+.(jpg|jpeg|gif|png|ico|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|bmp|rtf|js)$ {
root /var/www/vhosts/www.site.com/httpdocs;
proxy_set_header Range "";
expires 30d;
}
# pass requests for dynamic content to Apache
location / {
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Range "";
proxy_pass http://7.1.3.7:8080;
}
}
==========================
Подскажите пожалуйста как это можно победить, я уже все локти искусал.