Защитите Piwik на Nginx с помощью базовой аутентификации, но разрешите доступ к piwik.js

Question

Защитите Piwik на Nginx с помощью базовой аутентификации, но разрешите доступ к piwik.js

Я запустил nginx на моем сервере и недавно установил Piwik с этим конфигом:

server {
  listen 443 ssl spdy;
  server_name analytics.example.org;
  root /srv/www/analytics.example.org;
  index index.php;

  ssl_certificate ssl-certificates/wildcard.example.org.crt;
  ssl_certificate_key ssl-certificates/wildcard.example.org.key;

  access_log           /var/log/nginx/analytics.example.org_access.log;
  error_log            /var/log/nginx/analytics.example.org_error.log;

  auth_basic           "HTTP Basic Authentication";
  auth_basic_user_file htpasswd/example;

  satisfy              any;
  include              example_ip;
  deny                 all;

  location ~*  \.(jpg|jpeg|png|gif|ico|css|js)$ {
    expires max;
  }

  location = /robots.txt {
    return 200 "User-agent: *\nDisallow: /\n";
  }

  location / {
    try_files $uri $uri/ /index.php?$args;
  }

  location ~ .php$ {
    try_files $uri $uri/index.php =404;
    include fastcgi.conf;
    fastcgi_pass unix:/var/run/php5-fpm.sock;
  }

  location = /piwik.js {
    satisfy any;
    allow all;
    auth_basic off;
    try_files $uri =404;
  }
}

Я пытаюсь отключить базовую аутентификацию для /piwik.js, поскольку она запрашивается из самого приложения и всегда запрашивает имя пользователя и пароль.

Что я здесь не так делаю?

--- Обновление 1 ---

Обновленный конфиг:

...
location = /piwik.js {
  satisfy any;
  allow all;
  auth_basic off;
  try_files $uri =404;
}

location / {
  auth_basic           "Bitte authentifiziere dich.";
  auth_basic_user_file htpasswd/pass;

  satisfy              any;
  include              pass_ip;
  deny                 all;

  try_files $uri $uri/ /index.php?$args;
}
...

Теперь он позволяет мне получить доступ к piwik.js из приложения, а также запрашивает базовую аутентификацию для analytics.example.org. Однако, когда я нажимаю кнопку "Отмена", часть веб-сайта загружается, следующая базовая аутентификация, отмена, загрузка и т. Д.

--- Обновление 2 ---

Я также добавил основной материал аутентификации в location ~ .php$ директива, и она работает сейчас, однако иметь ее в двух местах не кажется правильным. В любом случае, я могу сделать это лучше?

3

nginx piwik

Источник

Cojones 30 апр '15 в 14:34

1 ответ

Решение

Другие вопросы по тегам nginx piwik

JayMcTee 30 май '15 в 14:02 2015-05-30 14:02 · Accepted Answer · 2015-05-30 14:02

Недавно была похожая проблема, и теперь ваши блоки местоположения кажутся правильными:

Nginx: выборочное включение / выключение базовой аутентификации на основе области

Постоянный поток, вероятно, связан с кэшированием в браузере, что заставило меня потратить впустую часы и на эту тему. Всякий раз, когда вы меняете какие-либо настройки http-аутентификации, полностью закрываете браузер, в идеале сбрасывайте его, затем снова открывайте страницу и смотрите, работают ли новые настройки должным образом. Это помогло мне.

Добавил бы это в качестве комментария к ответу выше, но пока не получил достаточного количества повторений.