Я пытаюсь настроить защищенный паролем каталог на SSL-сайте следующим образом:
/etc/nginx/sites-available/default
server {
listen 443:
ssl on;
ssl_certificate /usr/certs/server.crt;
ssl_certificate_key /usr/certs/server.key;
server_name server1.example.com;
root /var/www/example.com/htdocs/;
index index.html;
location /secure/ {
auth_basic "Restricted";
auth_basic_user_file /var/www/example.com/.htpasswd;
}
}
Проблема в том, что когда я пытаюсь получить доступ к URL-адресу https://server1.example.com/secure/, я получаю страницу с ошибкой «404: Не найдено».
Мой error.log показывает следующую ошибку:
011/11/26 03:09:06 [error] 10913#0: *1 no user/password was provided for basic authentication,
client: 192.168.0.24, server: server1.example.com, request: "GET /secure/ HTTP/1.1",
host: "server1.example.com"
Однако мне удалось без проблем настроить защищенные паролем каталоги для обычного виртуального HTTP-хоста.
Это проблема с конфигурацией или что-то еще?
решение1
Возможно, проблема в пути для auth_basic_user_file, где ваш абсолютный путь сбивает с толку nginx:
http://wiki.nginx.org/HttpAuthBasicModule#auth_basic_user_file
Начиная с версии 0.6.7 путь к имени файла указывается относительно каталога файла конфигурации nginx nginx.conf, а не относительно каталога префикса nginx.
Я не уверен, как это работает в других случаях. Цитата из документации предполагает, что вам нужно иметь что-то вроде:
auth_basic_user_file htpasswd/www.example.com
где файл паролей будет выглядеть как «/etc/nginx/htpasswd/www.example.com», если в качестве файла конфигурации сервера указан «/etc/nginx/nginx.conf».
Вы можете проверить конфигурацию nginx, запустив "sudo nginx -t". Если есть ошибка конфигурации, например, файл аутентификации находится не там, где ожидается, он должен сообщить вам об этом в этот момент.