我的服务器上运行着 nginx,并且最近安装了 Piwik,配置如下:
server {
listen 443 ssl spdy;
server_name analytics.example.org;
root /srv/www/analytics.example.org;
index index.php;
ssl_certificate ssl-certificates/wildcard.example.org.crt;
ssl_certificate_key ssl-certificates/wildcard.example.org.key;
access_log /var/log/nginx/analytics.example.org_access.log;
error_log /var/log/nginx/analytics.example.org_error.log;
auth_basic "HTTP Basic Authentication";
auth_basic_user_file htpasswd/example;
satisfy any;
include example_ip;
deny all;
location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
expires max;
}
location = /robots.txt {
return 200 "User-agent: *\nDisallow: /\n";
}
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ .php$ {
try_files $uri $uri/index.php =404;
include fastcgi.conf;
fastcgi_pass unix:/var/run/php5-fpm.sock;
}
location = /piwik.js {
satisfy any;
allow all;
auth_basic off;
try_files $uri =404;
}
}
我正在尝试关闭 /piwik.js 的基本身份验证,因为它是由应用程序本身请求的,并且它始终要求输入用户名和密码。
我在这里做错了什么?
--- 更新 1 ---
更新的配置:
...
location = /piwik.js {
satisfy any;
allow all;
auth_basic off;
try_files $uri =404;
}
location / {
auth_basic "Bitte authentifiziere dich.";
auth_basic_user_file htpasswd/pass;
satisfy any;
include pass_ip;
deny all;
try_files $uri $uri/ /index.php?$args;
}
...
现在,它让我从应用程序访问 piwik.js,并要求对 analytics.example.org 进行基本身份验证。但是,当我单击“取消”时,网站的一部分会加载,接下来是基本身份验证、取消、加载等。
--- 更新 2 ---
我还在指令中添加了基本身份验证内容location ~ .php$,现在它可以正常工作了,但是将其放在两个地方似乎不太合适。无论如何,我可以让它变得更好吗?
答案1
最近遇到了类似的挑战,您的位置块现在看起来是正确的:
Nginx:根据领域选择性地开启/关闭 Auth Basic
持续的流量可能是由于浏览器缓存造成的,这也导致我在这个主题上浪费了几个小时的时间。每当您更改任何 http 身份验证设置时,请完全关闭浏览器,最好重置它,然后重新打开页面并查看新设置是否按预期工作。这对我来说很管用。
本来想将其作为评论添加到上面的答案中,但是还没有足够的代表点数。