基本認証でNginx上のPiwikを保護しますが、piwik.jsへのアクセスは許可します
サーバーでnginxを実行し、最近この構成でPiwikをインストールしました。
server {
listen 443 ssl spdy;
server_name analytics.example.org;
root /srv/www/analytics.example.org;
index index.php;
ssl_certificate ssl-certificates/wildcard.example.org.crt;
ssl_certificate_key ssl-certificates/wildcard.example.org.key;
access_log /var/log/nginx/analytics.example.org_access.log;
error_log /var/log/nginx/analytics.example.org_error.log;
auth_basic "HTTP Basic Authentication";
auth_basic_user_file htpasswd/example;
satisfy any;
include example_ip;
deny all;
location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
expires max;
}
location = /robots.txt {
return 200 "User-agent: *\nDisallow: /\n";
}
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ .php$ {
try_files $uri $uri/index.php =404;
include fastcgi.conf;
fastcgi_pass unix:/var/run/php5-fpm.sock;
}
location = /piwik.js {
satisfy any;
allow all;
auth_basic off;
try_files $uri =404;
}
}
/piwik.jsはアプリ自体から要求され、常にユーザー名とパスワードを要求するため、基本認証をオフにしようとしています。
私はここで何が間違っているのですか?
---アップデート1 ---
更新された構成:
...
location = /piwik.js {
satisfy any;
allow all;
auth_basic off;
try_files $uri =404;
}
location / {
auth_basic "Bitte authentifiziere dich.";
auth_basic_user_file htpasswd/pass;
satisfy any;
include pass_ip;
deny all;
try_files $uri $uri/ /index.php?$args;
}
...
次に、アプリからpiwik.jsにアクセスし、analytics.example.orgの基本認証を要求します。ただし、[キャンセル]をクリックすると、Webサイトの一部が読み込まれ、次の基本認証、キャンセル、読み込みなどが行われます。
---アップデート2 ---
また、基本認証のものをlocation ~ .php$ディレクティブに追加し、現在は機能していますが、2か所に配置するのは正しくないようです。とにかく私はそれをより良くすることができますか?
最近同様の課題があり、ロケーションブロックは正しいように見えます。
Nginx:レルムに基づくAuth Basicの選択的なオン/オフ
永続的な流動は、おそらくブラウザのキャッシュが原因であり、このトピックでも何時間もの無駄な時間を引き起こしました。 http認証設定を変更するときはいつでも、ブラウザを完全に閉じ、理想的にはリセットしてから、ページを再度開いて、新しい設定が期待どおりに機能するかどうかを確認してください。それは私にとってトリックでした。
上記の回答にコメントとしてこれを追加しますが、まだ十分な担当者ポイントがありません。