Abilitare l'autent di base in tutto il sito e disabilitarlo per le sottopagine?

26

Ho una configurazione relativamente semplice:

upstream appserver-1 {
    server unix:/var/www/example.com/app/tmp/gunicorn.sock fail_timeout=0;
}
server {
    listen  80;
    server_name  example.com;

    location / {
        proxy_pass http://appserver-1;
        proxy_redirect              off;
        proxy_set_header            Host $host;
        proxy_set_header            X-Real-IP $remote_addr;
        proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;

        auth_basic                  "Restricted";
        auth_basic_user_file        /path/to/htpasswd;

    }

    location /api/ {
        auth_basic          off;
    }
}

L'obiettivo è utilizzare l'autenticazione di base sull'intero sito Web, ad eccezione della /api/sottostruttura. Mentre funziona rispetto all'autorizzazione di base, anche altre direttive come proxy_passnon sono in vigore /api/.

È possibile disabilitare l'autenticazione di base mantenendo le altre direttive senza copiare e incollare tutto?

nginx  http-basic-authentication 
Benjamin Wohlwend
fonte

Risposte:

26

Che ne dici di due file?

include / proxy.conf sarebbe:

proxy_pass http://appserver-1;
proxy_redirect              off;
proxy_set_header            Host $host;
proxy_set_header            X-Real-IP $remote_addr;
proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;

E il tuo file di configurazione corrente:

upstream appserver-1 {
    server unix:/var/www/example.com/app/tmp/gunicorn.sock fail_timeout=0;
}
server {
    listen  80;
    server_name  example.com;

    location / {
        auth_basic                  "Restricted";
        auth_basic_user_file        /path/to/htpasswd;
        include includes/proxy.conf;
    }

    location /api/ {
        auth_basic          off;
        include includes/proxy.conf;
    }
}
cjc
fonte
9

File di configurazione

In Nginx 1.4.4 sono necessarie virgolette offper l' auth_basicimpostazione.

location / {
    auth_basic "Restricted";
    auth_basic_user_file /etc/nginx/passwd;
        include /etc/nginx/uwsgi_params;
        uwsgi_pass unix:/tmp/app.sock;
}

location /api {
    auth_basic "off";
        include /etc/nginx/uwsgi_params;
        uwsgi_pass unix:/tmp/app.sock;
}

Creazione del file htpasswd / passwd

Installa apache2-utils, c'è una bella app di supporto che crea il file htpasswd per te molto rapidamente. http://httpd.apache.org/docs/2.2/programs/htpasswd.html

htpasswd -c -m <filename> <username>
Nick Woodhams
fonte
Ciò esclude una posizione specifica e richiede una password per il resto del sito. Tuttavia , se faccio clic su Annulla, invece della pagina di errore 401, mi mostra la pagina effettiva che ho richiesto, ma senza file statici.
aexl,
4

Di seguito config funziona per me per condividere una cartella dal mio disco senza alcuna autenticazione per la cartella condivisa e il resto del sito richiede l'autenticazione

server {
        listen       80;
        server_name  localhost;
        root C:\\Users\\Work\\XYZ\\;
        autoindex on;
        autoindex_exact_size off;
        autoindex_localtime on;
        auth_basic "Administrator Login";
        auth_basic_user_file C:\\Users\\Work\\.htpasswd;

        location /share {
            auth_basic "off";
            allow all; # Allow all to see content 
            alias C:\\Users\\sg32884\\Work\\share\\;
        }
}
Sharad-garg
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.