Proteja o Piwik no Nginx com autenticação básica, mas permita acesso piwik.js

3

Eu obtive o nginx rodando no meu servidor e recentemente instalei o Piwik com essa configuração:

server {
  listen 443 ssl spdy;
  server_name analytics.example.org;
  root /srv/www/analytics.example.org;
  index index.php;

  ssl_certificate ssl-certificates/wildcard.example.org.crt;
  ssl_certificate_key ssl-certificates/wildcard.example.org.key;

  access_log           /var/log/nginx/analytics.example.org_access.log;
  error_log            /var/log/nginx/analytics.example.org_error.log;

  auth_basic           "HTTP Basic Authentication";
  auth_basic_user_file htpasswd/example;

  satisfy              any;
  include              example_ip;
  deny                 all;

  location ~*  \.(jpg|jpeg|png|gif|ico|css|js)$ {
    expires max;
  }

  location = /robots.txt {
    return 200 "User-agent: *\nDisallow: /\n";
  }

  location / {
    try_files $uri $uri/ /index.php?$args;
  }

  location ~ .php$ {
    try_files $uri $uri/index.php =404;
    include fastcgi.conf;
    fastcgi_pass unix:/var/run/php5-fpm.sock;
  }

  location = /piwik.js {
    satisfy any;
    allow all;
    auth_basic off;
    try_files $uri =404;
  }
}

Estou tentando desativar a autenticação básica de /piwik.js, já que ela é solicitada pelo próprio aplicativo e está sempre pedindo nome de usuário e senha.

O que estou fazendo de errado aqui?

--- Atualização 1 ---

Configuração atualizada:

...
location = /piwik.js {
  satisfy any;
  allow all;
  auth_basic off;
  try_files $uri =404;
}

location / {
  auth_basic           "Bitte authentifiziere dich.";
  auth_basic_user_file htpasswd/pass;

  satisfy              any;
  include              pass_ip;
  deny                 all;

  try_files $uri $uri/ /index.php?$args;
}
...

Agora, vamos acessar o piwik.js do aplicativo e também solicitar a autenticação básica para analytics.example.org. No entanto, quando clico em cancelar, parte do site é carregada, próxima autenticação básica, cancelamento, carregamento, etc.

--- Atualização 2 ---

Eu também adicionei o material de autenticação básica à diretiva location ~ .php$ e agora está funcionando, mas tê-la em dois lugares não parece correto. De qualquer forma eu posso fazer isso melhor?

    
por Cojones 30.04.2015 / 16:34

1 resposta

1

Teve um desafio semelhante recentemente e seus blocos de localização agora parecem corretos:

Nginx: Ativação / desativação seletiva do Auth Basic Baseado no Realm

O fluxo persistente é provavelmente devido ao cache do navegador, o que me causou horas de tempo perdido também neste tópico. Sempre que você alterar qualquer configuração de autenticação http, feche o navegador completamente, de preferência, redefina-o, reabra a página e veja se as novas configurações funcionam conforme o esperado. Isso fez o truque para mim.

Teria adicionado isso como um comentário à resposta acima, mas ainda não tem pontos de repetição suficientes.

    
por 30.05.2015 / 16:02

Tags