Nginx: Basic_auth настроен и работает, но все защищенные страницы возвращают 404

Question

Nginx: Basic_auth настроен и работает, но все защищенные страницы возвращают 404

Я настроил базовую аутентификацию на некоторых страницах моего сайта. Журналы сервера показывают, что аутентификация работает, однако, как только я вошел в систему, все защищенные страницы возвращают 404 ошибки - и не мою настоящую страницу 404, а общую страницу Nginx 404.

Это приложение Django, работающее на Heroku. На моем сервере разработки, на котором отключена базовая аутентификация, страницы загружаются правильно, поэтому в моих маршрутах нет ничего плохого.

Вот мой nginx.conf.erb:

daemon off;
#Heroku dynos have at least 4 cores.
worker_processes <%= ENV['NGINX_WORKERS'] || 4 %>;

events {
    use epoll;
    accept_mutex on;
    worker_connections 1024;
}

http {

    gzip on;
    gzip_comp_level 2;
    gzip_min_length 512;

    server_tokens off;

    include mime.types;
    default_type application/octet-stream;
    sendfile on;

    client_body_timeout 5;

    upstream app_server {
        server unix:/tmp/nginx.socket fail_timeout=0;
    }

    server {
        listen <%= ENV["PORT"] %>;
        server_name _;
        keepalive_timeout 5;

        root /app;

        location / {

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $http_host;
            proxy_redirect off;
            proxy_pass http://app_server;

        }

        location /protected {

            try_files $uri $uri/ =404;

            auth_basic "Restricted";
            auth_basic_user_file /app/config/.htpasswd;
        }
    }
}

Вот вывод журнала, когда я пытаюсь получить доступ к защищенной странице после входа в систему:

2018-06-19T06:58:10.612050+00:00 heroku[router]: at=info method=GET path="/protected/" host=mysite.com request_id=fe3aedbc-f31b-4012-9084-6ec7c194583d fwd="183.89.28.135,172.68.6.102" dyno=web.1 connect=1ms service=2ms status=404 bytes=707 protocol=https

2018-06-19T06:58:10.611886+00:00 app[web.1]: measure#nginx.service=0.001 request="GET /protected/ HTTP/1.1" status_code=404 request_id=fe3aedbc-f31b-4012-9084-6ec7c194583d remote_addr="10.158.185.56" forwarded_for="183.89.28.135, 172.68.6.102" forwarded_proto="https" via="1.1 vegur" body_bytes_sent=564 referer="-" user_agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.25 Safari/537.36"

1

nginx http-basic-authentication

Источник

Lewy Blue 19 июн '18 в 06:59

1 ответ

Другие вопросы по тегам nginx http-basic-authentication

Alexander Juda 30 июл '18 в 09:07 2018-07-30 09:07 · Answer 1 · 2018-07-30 09:07

Вам, вероятно, нужно повторить proxy_pass внутри второго location блок:

location /protected {
    try_files $uri $uri/ =404;
    proxy_pass http://app_server; # add this line

    auth_basic "Restricted";
    auth_basic_user_file /app/config/.htpasswd;
}

У меня была такая же проблема с конфигурацией, похожей на вашу. Чтобы исследовать проблему, я открыл логи nginx (tail -f /var/log/nginx/error.log). Там я видел пару open() "/usr/share/nginx/html/my/endpoint/path" failed (2: No such file or directory) - это предполагает, что nginx не выполняет обратный прокси без явного proxy_pass в каждом блоке местоположения.

PJ Brunet 18 ноя '20 в 14:37 2020-11-18 14:37 · Answer 2 · 2020-11-18 14:37

В моем случае ошибка 404 произошла из-за того, что мой корневой каталог вернулся к значениям по умолчанию. Для Debian я думаю, что корень по умолчанию - /usr/share/nginx/html

location ... {
  # Forgot to set the root...
  root /home/www-data/example.com/restricted;
  auth_basic "Restricted Area";
  auth_basic_user_file thepass;
}

Я, вероятно, мог бы вложить этот блок местоположения в основной блок местоположения (где у меня есть корневой набор), но решил оставить его отдельно, вот так...