Вопрос: Включить базовый auth sitewide и отключить его для подстраниц?


У меня есть относительно прямая конфигурация:

upstream appserver-1 {
    server unix:/var/www/example.com/app/tmp/gunicorn.sock fail_timeout=0;
}
server {
    listen  80;
    server_name  example.com;

    location / {
        proxy_pass http://appserver-1;
        proxy_redirect              off;
        proxy_set_header            Host $host;
        proxy_set_header            X-Real-IP $remote_addr;
        proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;

        auth_basic                  "Restricted";
        auth_basic_user_file        /path/to/htpasswd;

    }

    location /api/ {
        auth_basic          off;
    }
}

Цель состоит в том, чтобы использовать базовый auth на всем веб-сайте, за исключением /api/ поддерево. Хотя он работает в отношении базового auth, другие директивы, такие как proxy_pass не действуют на /api/ также.

Можно ли просто отключить базовый auth, сохранив другие директивы без копирования и вставки всего?


21
2017-11-13 20:07


Источник




Ответы:


Как насчет двух файлов?

include / proxy.conf будет:

proxy_pass http://appserver-1;
proxy_redirect              off;
proxy_set_header            Host $host;
proxy_set_header            X-Real-IP $remote_addr;
proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;

И ваш текущий файл conf:

upstream appserver-1 {
    server unix:/var/www/example.com/app/tmp/gunicorn.sock fail_timeout=0;
}
server {
    listen  80;
    server_name  example.com;

    location / {
        auth_basic                  "Restricted";
        auth_basic_user_file        /path/to/htpasswd;
        include includes/proxy.conf;
    }

    location /api/ {
        auth_basic          off;
        include includes/proxy.conf;
    }
}

23
2017-11-13 21:13





Файл конфигурации

В Nginx 1.4.4 вам нужны котировки вокруг off для auth_basic установка.

location / {
    auth_basic "Restricted";
    auth_basic_user_file /etc/nginx/passwd;
        include /etc/nginx/uwsgi_params;
        uwsgi_pass unix:/tmp/app.sock;
}

location /api {
    auth_basic "off";
        include /etc/nginx/uwsgi_params;
        uwsgi_pass unix:/tmp/app.sock;
}

Создание файла htpasswd / passwd

устанавливать apache2-utils, есть хорошее вспомогательное приложение, которое быстро создает файл htpasswd. http://httpd.apache.org/docs/2.2/programs/htpasswd.html

htpasswd -c -m <filename> <username>

8
2018-01-12 08:21



Это исключает конкретное местоположение и запрашивает пароль для остальной части сайта. Однако, если я нажму «отменить», вместо страницы ошибки 401, она покажет мне фактическую страницу, которую я запросил, но без каких-либо статических файлов. - aexl


Ниже конфигурация работает для меня для совместного использования папки с моего диска без какой-либо проверки подлинности для общей папки и остальной части требуемой аутентификации сайта

server {
        listen       80;
        server_name  localhost;
        root C:\\Users\\Work\\XYZ\\;
        autoindex on;
        autoindex_exact_size off;
        autoindex_localtime on;
        auth_basic "Administrator Login";
        auth_basic_user_file C:\\Users\\Work\\.htpasswd;

        location /share {
            auth_basic "off";
            allow all; # Allow all to see content 
            alias C:\\Users\\sg32884\\Work\\share\\;
        }
}

2
2018-02-09 07:03