Nginx - Aplica a autenticação básica somente se existir um arquivo htaccess

Question

Nginx - Aplica a autenticação básica somente se existir um arquivo htaccess

#1 resposta do (3 votos)
#2 resposta do (0 votos)

1

Como posso aplicar a autenticação básica somente se um arquivo htaccess existir?

Se primeiro tentou colocar as diretivas auth_basic em um bloco if , mas isso não é permitido.

Então, tentei redirecionar para um local nomeado, mas enquanto o local com autenticação básica funciona bem, o redirecionamento (que acontece quando não há arquivo htaccess) está errando.

Veja como essa configuração se parece:

server {
    listen 80;
    server_name ~^(?<instance>.+?)\.foo.example.com$;

    set $htaccess_user_file /var/htaccess/$instance.foo.example.com.htaccess;

    if (!-f $htaccess_user_file) {
        rewrite ^ @foo;
    }

    location / {
        auth_basic "Restricted";
        auth_basic_user_file $htaccess_user_file;

        root /var/www/$instance.foo.example.com;
        try_files $uri /index.html =404;
    }

    location @foo {
        root /var/www/$instance.foo.example.com;
        try_files $uri /index.html =404;
    }
}

E aqui está a mensagem de erro que estou recebendo quando não há arquivo de htaccess:

2013/07/12 08:37:08 [error] 32082#0:
*192 open() "/usr/html@foo" failed (2: No such file or directory),
client: 1.2.3.4, server: ~^(?<instance>.+?)\.foo.example.com$,
request: "GET / HTTP/1.1", host: "bar.foo.example.com"

Eu tenho a sensação de que tem a ver com algumas variáveis sendo sobrescritas pelo nome localização, mas não tenho certeza.

Por fim, tentei usar alias no local nomeado, dessa forma, o @foo não faria parte do diretório de pesquisa, mas alias não são permitidos em locais nomeados .... fuuuu

nginx conditional http-basic-authentication

por surjikal 12.07.2013 / 22:45

2 respostas

0

Uma extensão de esta resposta se você tiver várias entradas de /location , será necessário mover o bloco if para a localização relevante.

worker_processes 1;

events {
    worker_connections 1024;
    accept_mutex off;
    use epoll;
}

http {
    include mime.types;
    default_type application/octet-stream;

    sendfile on;

    upstream app_server {
        server localhost:8000 fail_timeout=0;
    }

    server {
        listen 80;

        set $htaccess_user_file /etc/secrets/nginx-proxy/htaccess;

        error_log stderr info;

        keepalive_timeout 5;

        location /static {
            expires 30d;
            add_header Pragma public;
            add_header Cache-Control "public";

            autoindex off;
            alias /mnt/static/;

            gzip on;
            gzip_buffers 16 8k;
            gzip_comp_level 9;
            gzip_http_version 1.0;
            gzip_min_length 0;
            gzip_types text/plain
                text/css
                image/x-icon
                image/svg+xml
                image/png
                image/jpg
                image/jpeg
                text/js
                application/javascript
                application/x-javascript;
            gzip_vary on;
            gzip_proxied expired no-cache no-store private auth;
            gzip_disable "MSIE [1-6]\.";
        }

        location /media {
            autoindex off;
            alias /mnt/media/;
        }

        error_page 599 = @noauth;

        location / {
                if (!-f $htaccess_user_file) {
                        return 599;
                }

                auth_basic "Restricted";
                auth_basic_user_file $htaccess_user_file;
                try_files $uri @proxy_to_app;
        }

        location @noauth {
            try_files $uri @proxy_to_app;
        }

        location @proxy_to_app {
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $http_x_forwarded_proto;
            proxy_set_header Host $http_host;
            proxy_redirect off;
            proxy_buffering off;

            proxy_pass http://app_server;
        }
    }
}

por 01.03.2016 / 05:09

Tags nginx conditional http-basic-authentication

“Erro de rede - 53” ao tentar montar o compartilhamento NFS no cliente Windows Server 2008 O Samba precisa de um ip da mesma rede do Windows Active Directory para fazer a junção?

score 3 · Accepted Answer

Isso é o que MTecknology e kolbyjack me aconselharam a fazer em #nginx .

server {
    listen 80;
    server_name ~^(?<instance>.+?)\.foo.example.com$;
    root /var/www/$instance.foo.example.com;

    set $htaccess_user_file /var/htaccess/$instance.foo.example.com/.htaccess;

    if (!-f $htaccess_user_file) {
        return 599;
    }

    location / {
        auth_basic "Restricted";
        auth_basic_user_file $htaccess_user_file;

        try_files $uri /index.html =404;
    }

    error_page 599 = @foo;

    location @foo {
        root /var/www/$instance.foo.example.com;
        try_files $uri /index.html =404;
    }
}

Trabalhou na perfeição!