Nginx ปิดใช้งานการตรวจสอบสิทธิ์พื้นฐาน - Laravel Forge

Dean Whitehouse

18/5/23 09:13

บนเซิร์ฟเวอร์ Laravel Forge Nginx ฉันได้เปิดใช้งานการรักษาความปลอดภัยการตรวจสอบสิทธิ์ขั้นพื้นฐานที่ระดับรูทสำหรับไซต์ของฉัน ซึ่งทำงานได้ดี

อย่างไรก็ตาม ตอนนี้ฉันกำลังพยายามแยกเส้นทางของเว็บฮุคออกจากการรับรองความถูกต้องขั้นพื้นฐาน เพื่อให้ไซต์ทำงานอย่างถูกต้องกับบุคคลที่สาม

ไม่ว่าฉันจะลองอะไรก็ตาม ดูเหมือนจะไม่ได้ผล แต่ก็ใช้ได้ดีหากมีโฟลเดอร์/ไฟล์อยู่ในระบบไฟล์ แต่ไม่ใช่สำหรับการตั้งค่า URL สวยๆ เป็นเส้นทางใน Laravel

นี่คือสารสกัดจากไฟล์กำหนดค่า nginx ของฉัน:

auth_basic "เขตหวงห้าม";
auth_basic_user_file /etc/nginx/forge-conf/mywebsite/server/.htpasswd;

ตำแหน่ง = / hooks / แถบ {  
    auth_basic "ปิด";
    อนุญาตทั้งหมด
}

ที่ตั้ง / {
    try_files $uri $uri/ /index.php?$query_string;
}

ด้านบนทำงานได้ดีถ้าฉันเปลี่ยน /ตะขอ/แถบ ไปยังไฟล์ฟิสิคัล เช่น CSS หรือ favicon ของฉัน นอกจากนี้ การย้อนกลับยังใช้งานได้โดยไม่มีปัญหา โดยฉันสามารถล็อกเส้นทางนั้นด้วยรหัสผ่านได้

ฉันได้ลองใช้รูปแบบต่างๆ ของบล็อกตำแหน่งที่ตั้ง บางส่วนใช้ = และบางส่วนไม่มี นอกจากนี้ฉันได้ลอง ปิด auth_basic; และถอด อนุญาตทั้งหมด. ในที่สุดฉันก็ได้ลองเปลี่ยนตำแหน่งโดยใช้ตัวดัดแปลงที่แตกต่างกันและทำให้เฉพาะเจาะจงน้อยลงและวางไว้ข้างหน้าและหลัง / ตำแหน่งราก try_files.

ความช่วยเหลือใด ๆ จะได้รับการชื่นชมอย่างมากเพราะตอนนี้ฉันติดอยู่อย่างสมบูรณ์

191

0 + 0

http-พื้นฐานการรับรองความถูกต้อง

AlexD

18/5/23 09:36

สิ่งนี้ตอบคำถามของคุณหรือไม่ [เปิดใช้การตรวจสอบสิทธิ์พื้นฐานทั่วทั้งไซต์และปิดใช้งานสำหรับหน้าย่อยหรือไม่](https://serverfault.com/questions/330580/enable-basic-auth-sitewide-and-disabling-it-for-subpages)

ตอบกลับ

Dean Whitehouse

18/5/23 10:21

คำตอบไม่ใช่ตัวมันเอง แต่ตัวอย่างที่ใช้แสดงวิธีการอื่นในการย้ายข้อกำหนดการตรวจสอบสิทธิ์ไปยังบล็อกตำแหน่ง สิ่งนี้ไม่ตรงกับเอกสารตามข้อกำหนด แต่ใช้งานได้ ... https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-http-basic-authentication/#configuring-nginx-and -nginx-plus-for-http-basic-authentication ขอบคุณ!

ตอบกลับ

Score:0

Server

Dean Whitehouse

18/5/23 10:19

ขอบคุณ @อเล็กซ์ ข้อเสนอแนะในความคิดเห็นด้านล่างใช้งานได้ แต่คุณต้องย้ายการนำเข้าปลอมซึ่งอาจมีผลกระทบที่ไม่ได้ตั้งใจ

หากคุณพยายามเข้าถึง URL ที่ไม่มีอยู่ /เบ็ด/หาย คุณยังคงได้รับคำขอรับรองความถูกต้องขั้นพื้นฐานซึ่งฉันไม่แน่ใจว่าทำไม แต่ตอนนี้วิธีนี้ช่วยแก้ปัญหาเฉพาะหน้าได้

# กำหนดค่าปลอม (อย่าลบ!)
#include-conf/mywebsite/server/*;

ที่ตั้ง / {
    try_files $uri $uri/ /index.php?$query_string;
    รวมถึง forge-conf/mywebsite/server/*;
}

ตำแหน่ง / ขอ {  
    ปิด auth_basic;
}

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Nginx Disable Basic Auth - Laravel Forge

TH: Nginx ปิดใช้งานการตรวจสอบสิทธิ์พื้นฐาน - Laravel Forge

RO: Nginx Dezactivați autentificarea de bază - Laravel Forge

RU: Nginx отключить базовую аутентификацию - Laravel Forge

VI: Nginx Vô hiệu hóa xác thực cơ bản - Laravel Forge

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา