Ho una configurazione relativamente semplice:
upstream appserver-1 {
server unix:/var/www/example.com/app/tmp/gunicorn.sock fail_timeout=0;
}
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://appserver-1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
auth_basic "Restricted";
auth_basic_user_file /path/to/htpasswd;
}
location /api/ {
auth_basic off;
}
}
L'obiettivo è utilizzare l'autenticazione di base sull'intero sito Web, ad eccezione della /api/
sottostruttura. Mentre funziona rispetto all'autorizzazione di base, anche altre direttive come proxy_pass
non sono in vigore /api/
.
È possibile disabilitare l'autenticazione di base mantenendo le altre direttive senza copiare e incollare tutto?