nginx авторизация

0

2

Приветствую, коллеги! В конфиге nginx есть локейшн /app/, нужно сделать еще один локейшн /app/f?p=3000 с авторизацией, проблема в том, что сейчас при запросе я в этот локейшен не попадаю, а попадаю в /app/ и авторизация соответственно не работает. Уже пробовал и выше размещать и регулярные выражения писать. Сейчас так написано:

location ^~ /app/f\?p=4000

Что не так, подскажите?

Ссылка

←	Посоветуйте программу подключения к рабочему столу Windows c удалённой папкой.

База данных порнографических ресурсов

→

Копай в эту сторону:

location /app/ {
    whatever;
}

location /app/f {
    if ($arg_p) {
        auth_basic ...;
    }
}

beastie ★★★★★
(16.03.15 17:10:11 MSK)

Ответ на: комментарий от beastie 16.03.15 17:10:11 MSK

"auth_basic" directive is not allowed here in

не разрешает использовать auth_* в if

reddaemon
(16.03.15 17:32:10 MSK) автор топика

Ответ на: комментарий от reddaemon 16.03.15 17:32:10 MSK

К сожалению, с енжиной порой приходится откровенно др... в присядку. Другой возможный вариант:

location /app/f {
    if ($arg_p) {
        return 418;
    }
    error_page 418 = @hidden;
}

location @hidden {
    auth_basic ...;
}

PS: используй фантазию. ;)

PPS: аргументы из query_string location'ами не ловятся. Приходится вот так извращаться.

beastie ★★★★★
(16.03.15 17:37:50 MSK)
Последнее исправление: beastie 16.03.15 17:41:20 MSK (всего исправлений: 1)

Ответ на: комментарий от beastie 16.03.15 17:37:50 MSK

В зависимости от того, что тебе конкретно надо, можно просто забить на p=3000 и просто авторизировать всю location.

location /app/ {}
location ~ /app/f { auth_basic ...; }

beastie ★★★★★
(16.03.15 17:46:15 MSK)

Ссылка

Ответ на: комментарий от beastie 16.03.15 17:37:50 MSK

а как ему сказать if ($arg_p = 3000) тогда бросай на @hidden? чтоб все остальные не бросал

reddaemon
(16.03.15 17:50:38 MSK) автор топика

Ответ на: комментарий от reddaemon 16.03.15 17:50:38 MSK

Именно так:

if ($arg_p = 3000) {
    return 418;
}
error_page 418 = @hidden;

beastie ★★★★★
(16.03.15 17:53:35 MSK)

Ответ на: комментарий от beastie 16.03.15 17:53:35 MSK

попробовал сделать так, после этого все f?p=любой номер (кроме 3000) возвращают 404

reddaemon
(16.03.15 18:02:49 MSK) автор топика

Ответ на: комментарий от reddaemon 16.03.15 18:02:49 MSK

Дык, location'ы — они exclusive. Что словилось одним в другой уже не попадёт. Допиши в /app/f try_files или proxy_pass или root или alias или что там у тебя в главной location.

beastie ★★★★★
(16.03.15 18:04:48 MSK)

Ответ на: комментарий от beastie 16.03.15 18:04:48 MSK

Кстати, по поводу:

пробовал и выше размещать

Это без разницы. Конфиг у nginx декларативный — порядок не играет роли.

beastie ★★★★★
(16.03.15 18:10:39 MSK)

Ответ на: комментарий от beastie 16.03.15 18:10:39 MSK

как-то так?

       location /euchet/f {
               if ($arg_p = 3000) {
                      return 418;
              }
                proxy_pass http://x.x.x.x:8080;
                proxy_redirect off;

                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For     
                proxy_set_header REMOTE_ADDR $remote_addr;
                error_page 418 = @hidden;
       }

reddaemon
(16.03.15 18:17:07 MSK) автор топика

Ответ на: комментарий от reddaemon 16.03.15 18:17:07 MSK

Угу. Только часть с proxy_set_... можешь заминить на include proxy_params; — оно уже идёт обычно в поставке.

beastie ★★★★★
(16.03.15 18:19:00 MSK)
Последнее исправление: beastie 16.03.15 18:19:08 MSK (всего исправлений: 1)

Ответ на: комментарий от beastie 16.03.15 18:19:00 MSK

Теперь вообще не находит [error] 12941#0: *226484 open() «/etc/nginx/html/euchet/f», а root у меня /etc/nginx/app

reddaemon
(16.03.15 18:38:11 MSK) автор топика

Ответ на: комментарий от reddaemon 16.03.15 18:38:11 MSK

точнее app или euchet - это одно и то же)

reddaemon
(16.03.15 18:42:43 MSK) автор топика

Ответ на: комментарий от reddaemon 16.03.15 18:42:43 MSK

В общем, как я себе это представляю, должно быть что-то вроде такого:

upstream app {
    server 127.0.0.1:8080;
}

server {
    # ...

    location / {
        try_files $uri @app;
        if ($arg_p = 3000) {
            return 418;
        }
        error_page 418 = @hidden;
    }

    location @app {
        proxy_pass http://app;
        include proxy_params;
    }

    location @hidden {
        auth_basic "restricted";
        auth_basic_user_file htpasswd;
        proxy_pass http://app;
        include proxy_params;
    }
}

Это, скажим так, не очень красиво. Но лучшего на ум пока что не приходит.

beastie ★★★★★
(16.03.15 21:58:52 MSK)

Ответ на: комментарий от beastie 16.03.15 21:58:52 MSK

А 418 код (i'm teapot) вообще существует?)

reddaemon
(17.03.15 11:40:43 MSK) автор топика

Ссылка

Ответ на: комментарий от beastie 16.03.15 21:58:52 MSK

У меня просто в / лежит index.html, который должен работать в обычном режиме, c него идут ссылки на f?p=, а f?p=3000 это админка и именно для нее нужна аторизация, для остальных нет

reddaemon
(17.03.15 11:55:03 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Посоветуйте программу подключения к рабочему столу Windows c удалённой папкой.

Admin

База данных порнографических ресурсов

→

Похожие темы