Estoy usando nginx y cuando protejo con contraseña un directorio e ingreso detalles de inicio de sesión, obtengo 403 (:O)
ubicación ~ ^/documentos {
auth_basic "Acceso restringido.";
#Línea antigua.
# auth_basic_user_file /privado/contraseña;
#Nueva línea.
auth_basic_user_file /var/www/site.com/private/pass;
}
pasar el archivo es como
thisID:thisPass: ¡Hola comentario!
¿Algún consejo?
Respuesta1
Aunque no coincide con tu error, obtienes...
pasar el archivo es como
thisID:thisPass: ¡Hola comentario!
¿Se supone que la contraseña está realmente cifrada? Creo que debería ser; Dudo que puedas simplemente poner una contraseña legible por humanos en ese archivo de contraseñas.
Si nginx espera contraseñas codificadas/cifradas en ese archivo, nunca encontrará una buena coincidencia si la contraseña almacenada usa otro formato. (Para encontrar una coincidencia, codificará la contraseña ingresada por el usuario y comparará esa entrada codificada con la contraseña codificada tal como se conoce en el archivo). Y, de hecho, segúnla documentación,Las contraseñas deben codificarse mediante la función crypt(3). Puede crear el archivo de contraseña con el programa htpasswd de Apache.
Esto todavía no explica el mensaje de error real, pero cuando el archivo de contraseñas contiene contraseñas legibles por humanos, seguramente generará un archivo 402 Unauthorizedo 403 Forbidden.
También se puede crear dicha contraseña codificada en línea, envarios sitios web.
Respuesta2
Mi experiencia con este tipo de cosas es que cuando la computadora te dice que el archivo o directorio no está allí... ¡no está allí! :-)
Intente buscar el archivo relativo a la raíz del servidor, es decir
auth_basic_user_file /private/pass;
Respuesta3
Me imagino que la ubicación/rutas de archivo no coinciden como se esperaba. ¿Está seguro de que la sintaxis es definitivamente correcta con respecto a las rutas de los archivos?
Además, ¿el servidor tiene acceso de lectura al archivo de contraseña en cuestión?