Nginx Dezactivați autentificarea de bază - Laravel Forge

Dean Whitehouse

18.05.2023, 09:13

Pe un server Laravel Forge Nginx, am activat securitatea de bază de autentificare la nivel de rădăcină pentru site-ul meu, aceasta funcționează bine.

Cu toate acestea, acum încerc să exclud o cale webhooks de la auth-ul de bază pentru a permite site-ului să funcționeze corect cu terțe părți.

Indiferent de ceea ce încerc, nu pare să funcționeze, funcționează bine dacă folderul/fișierul există în sistemul de fișiere, dar nu pentru URL-uri frumoase configurate ca rute în Laravel.

Acesta este un extras din fișierul meu de configurare nginx:

auth_basic „Zona restricționată”;
auth_basic_user_file /etc/nginx/forge-conf/mywebsite/server/.htpasswd;

locație = /hooks/stripe {  
    auth_basic "off";
    permite totul;
}

Locație / {
    try_files $uri $uri/ /index.php?$query_string;
}

Cele de mai sus funcționează bine dacă schimb /cârlige/dungă într-un fișier fizic, cum ar fi CSS sau faviconul meu. În plus, inversarea funcționează fără probleme, unde pot bloca doar acea rută cu o parolă.

Am încercat să folosesc variante ale blocului de locație, unele cu = iar unii fără. In plus am incercat auth_basic off; si indepartarea permite totul;. În cele din urmă, am încercat să schimb locația folosind diferiți modificatori și să o fac mai puțin specifică și să o plasez înainte și după / locația rădăcină try_files.

Orice ajutor ar fi apreciat enorm, deoarece acum sunt complet blocat

191

0 + 0

http-basic-authentication

AlexD

18.05.2023, 09:36

Răspunde asta la întrebarea ta? [Activați autentificarea de bază la nivel de site și o dezactivați pentru subpagini?](https://serverfault.com/questions/330580/enable-basic-auth-sitewide-and-disabling-it-for-subpages)

Răspunde

Dean Whitehouse

18.05.2023, 10:21

Răspunsul nu este în sine, dar exemplul pe care îl folosesc arată o altă abordare de mutare a cerințelor de autentificare în blocul de locație. Acest lucru nu se potrivește cu documentația ca cerință, dar funcționează... https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-http-basic-authentication/#configuring-nginx-and -nginx-plus-for-http-basic-authentication Mulțumiri!

Răspunde

Puncte:0

Server

Dean Whitehouse

18.05.2023, 10:19

Mulțumită @AlexD sugestie în comentarii, funcționează de mai jos, totuși trebuie să mutați importul forja, care poate avea efecte nedorite.

Dacă încercați să accesați o adresă URL care nu există, /cârlige/pierdut încă primiți cererea de autentificare de bază, de care nu sunt sigur de ce, dar deocamdată aceasta rezolvă problema imediată.

# FORGE CONFIG (NU ȘTERGE!)
#include forge-conf/mywebsite/server/*;

Locație / {
    try_files $uri $uri/ /index.php?$query_string;
    include forge-conf/mywebsite/server/*;
}

locație / cârlige {  
    auth_basic off;
}

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Nginx Disable Basic Auth - Laravel Forge

TH: Nginx ปิดใช้งานการตรวจสอบสิทธิ์พื้นฐาน - Laravel Forge

RO: Nginx Dezactivați autentificarea de bază - Laravel Forge

RU: Nginx отключить базовую аутентификацию - Laravel Forge

VI: Nginx Vô hiệu hóa xác thực cơ bản - Laravel Forge

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.