我正在尝试在Nginx配置文件中密码保护默认服务器。但是,当我访问该网站时,没有用户名/密码对话框显示。Nginx像往常一样返回内容。以下是完整的配置:
worker_processes 1;
events
{
multi_accept on;
}
http
{
include mime.types;
sendfile on;
tcp_nopush on;
keepalive_timeout 30;
tcp_nodelay on;
gzip on;
# Set path for Maxmind GeoLite database
geoip_country /usr/share/GeoIP/GeoIP.dat;
# Get the header set by the load balancer
real_ip_header X-Forwarded-For;
set_real_ip_from 0.0.0.0/0;
real_ip_recursive on;
server {
listen 80;
server_name sub.domain.com;
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd/sub.domain.com.htpasswd;
expires -1;
access_log /var/log/nginx/sub.domain.com.access default;
error_log /var/log/nginx/sub.domain.com.error debug;
location / {
return 200 '{hello}';
}
}
}
有趣的是,当我尝试将无效的文件路径作为auth_basic_user_file的值时,配置测试仍然通过。这不应该是这种情况。
以下是Nginx和系统信息:
[root@ip nginx]# nginx -v
nginx version: nginx/1.8.0
[root@ip nginx]# uname -a
Linux 4.1.7-15.23.amzn1.x86_64 #1 SMP Mon Sep 14 23:20:33 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
我们正在使用通过yum可用的Nginx RPM包。
server
块中使用auth_basic
和auth_basic_user_file
。 - Daniel Morellngx_http_auth_basic_module
的文档指定其上下文可以是http
、server
、location
或limit_except
。 - Daniel Morell