Ok, acabamos de encontrar a solução na lista de discussão nginx . Eu só tive que dizer ao nginx para não encaminhar os cabeçalhos auth para o tomcat. Adicionar algumas linhas aos blocos de localização em nginx.conf
resolveu o problema:
location / {
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8090/;
proxy_redirect off;
# Password
auth_basic "Restricted";
auth_basic_user_file /home/passwd/.htpasswd;
# Don't forward auth to Tomcat
proxy_set_header Authorization "";
}
Agora eu só tenho que descobrir como evitar que o nginx peça auth em cada subdomínio (jira, confluence, stash, etc). Ter que introduzir as credenciais apenas uma vez para todos seria perfeito, mas isso é outro problema.
Espero que isso ajude!
Felicidades.