Я запустил nginx на своем сервере и недавно установил Piwik со следующей конфигурацией:
server {
listen 443 ssl spdy;
server_name analytics.example.org;
root /srv/www/analytics.example.org;
index index.php;
ssl_certificate ssl-certificates/wildcard.example.org.crt;
ssl_certificate_key ssl-certificates/wildcard.example.org.key;
access_log /var/log/nginx/analytics.example.org_access.log;
error_log /var/log/nginx/analytics.example.org_error.log;
auth_basic "HTTP Basic Authentication";
auth_basic_user_file htpasswd/example;
satisfy any;
include example_ip;
deny all;
location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
expires max;
}
location = /robots.txt {
return 200 "User-agent: *\nDisallow: /\n";
}
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ .php$ {
try_files $uri $uri/index.php =404;
include fastcgi.conf;
fastcgi_pass unix:/var/run/php5-fpm.sock;
}
location = /piwik.js {
satisfy any;
allow all;
auth_basic off;
try_files $uri =404;
}
}
Я пытаюсь отключить базовую аутентификацию для /piwik.js, так как она запрашивается из самого приложения и всегда запрашивает имя пользователя и пароль.
Что я здесь делаю не так?
--- Обновление 1 ---
Обновленная конфигурация:
...
location = /piwik.js {
satisfy any;
allow all;
auth_basic off;
try_files $uri =404;
}
location / {
auth_basic "Bitte authentifiziere dich.";
auth_basic_user_file htpasswd/pass;
satisfy any;
include pass_ip;
deny all;
try_files $uri $uri/ /index.php?$args;
}
...
Теперь он позволяет мне получить доступ к piwik.js из приложения, а также запрашивает базовую аутентификацию для analytics.example.org. Однако, когда я нажимаю «Отмена», загружается часть веб-сайта, затем базовая аутентификация, отмена, загрузка и т. д.
--- Обновление 2 ---
Я также добавил базовую аутентификацию в location ~ .php$директиву, и теперь она работает, однако, иметь ее в двух местах кажется неправильным. В любом случае, я могу сделать ее лучше?
решение1
Недавно у меня была похожая проблема, и теперь ваши блоки местоположения кажутся правильными:
Nginx: выборочное включение/выключение базовой аутентификации на основе области
Постоянный поток, вероятно, вызван кэшированием браузера, что также заставило меня потратить часы времени на эту тему. Всякий раз, когда вы меняете какие-либо настройки http-аутентификации, полностью закрывайте браузер, в идеале сбросьте его, затем снова откройте страницу и посмотрите, работают ли новые настройки так, как ожидалось. Это сработало для меня.
Я бы добавил это в качестве комментария к ответу выше, но пока не набрал достаточно очков репутации.