Nginx отключить базовую аутентификацию - Laravel Forge

Dean Whitehouse

18.05.2023, 09:13

На сервере Laravel Forge Nginx я включил базовую безопасность аутентификации на корневом уровне для своего сайта, все работает нормально.

Однако теперь я пытаюсь исключить путь веб-перехватчиков из базовой аутентификации, чтобы сайт мог правильно работать с третьими лицами.

Независимо от того, что я пытаюсь сделать, это не работает, все работает нормально, если папка/файл существует в файловой системе, но не для красивых URL-адресов, настроенных как маршруты в Laravel.

Это выдержка из моего файла конфигурации nginx:

auth_basic "Запретная зона";
auth_basic_user_file /etc/nginx/forge-conf/mywebsite/server/.htpasswd;

местоположение = / крючки / полоса {  
    auth_basic "выключено";
    позволять все;
}

место расположения / {
    try_files $uri $uri/ /index.php?$query_string;
}

Вышеупомянутое работает нормально, если я изменю /крючки/полоска в физический файл, такой как мой CSS или значок значка. Кроме того, инвертирование работает без проблем, когда я могу заблокировать только этот маршрут с помощью пароля.

Я пытался использовать варианты блока местоположения, некоторые с = а некоторые без. Кроме того, я пробовал auth_basic выключен; и удаление позволять все;. Наконец, я попытался изменить местоположение, используя разные модификаторы, сделать его менее конкретным и поместить до и после / корневое расположение try_files.

Любая помощь будет очень признательна, так как я полностью застрял

191

0 + 0

http-основная-аутентификация

AlexD

18.05.2023, 09:36

Отвечает ли это на ваш вопрос? [Включить базовую аутентификацию для всего сайта и отключить ее для подстраниц?](https://serverfault.com/questions/330580/enable-basic-auth-sitewide-and-disabling-it-for-subpages)

Ответить

Dean Whitehouse

18.05.2023, 10:21

Ответ не сам по себе, но пример, который они используют, показывает другой подход к перемещению требований аутентификации в блок местоположения. Это не соответствует документации как требование, но работает... https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-http-basic-authentication/#configuring-nginx-and -nginx-плюс-для-http-основной-аутентификации Спасибо!

Ответить

Рейтинг:0

Server

Dean Whitehouse

18.05.2023, 10:19

Благодаря @AlexD Предложение в комментариях ниже работает, однако вам нужно переместить импорт кузницы, что может иметь непреднамеренные последствия.

Если вы попытаетесь получить доступ к несуществующему URL, /крючки/потерял вы по-прежнему получаете базовый запрос на авторизацию, и я не уверен, почему, но на данный момент это решает насущную проблему.

# ПОДДЕЛАТЬ КОНФИГУР (НЕ УДАЛЯТЬ!)
#include forge-conf/mywebsite/server/*;

место расположения / {
    try_files $uri $uri/ /index.php?$query_string;
    включить forge-conf/mywebsite/server/*;
}

расположение / крючки {  
    auth_basic выключен;
}

0 + 0

Admin

Этот вопрос на других языках:

EN: Nginx Disable Basic Auth - Laravel Forge

TH: Nginx ปิดใช้งานการตรวจสอบสิทธิ์พื้นฐาน - Laravel Forge

RO: Nginx Dezactivați autentificarea de bază - Laravel Forge

RU: Nginx отключить базовую аутентификацию - Laravel Forge

VI: Nginx Vô hiệu hóa xác thực cơ bản - Laravel Forge

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.