Как использовать nginx для прокси на хосте, требующем аутентификации?

41

Как я могу установить директиву nginx proxy_pass, которая также будет включать информацию об аутентификации HTTP Basic, отправляемую на хост прокси?

Это пример URL, который мне нужен для прокси:

http://username:password@192.168.0.5/export?uuid=1234567890

Конечная цель состоит в том, чтобы разрешить одному серверу представлять файлы с другого сервера (того, к которому мы используем прокси), не раскрывая URI прокси-сервера. У меня теперь это работает на 90% правильно, следуя конфигу Nginx, найденному здесь:

http://kovyrin.net/2010/07/24/nginx-fu-x-accel-redirect-remote/

Мне просто нужно добавить в HTTP Basic аутентификацию для отправки на прокси-сервер

nginx proxy

— bwizzy
источник

@all: Убедитесь, что вам нужна HTTP Basic аутентификация при использовании этого решения, а не HTTP Digest Authentication;) Было довольно сложно отлаживать, пока я не понял это ... stackoverflow.com/questions/9534602/…

— SimonSimCity

57

Я сделал рецензию на это некоторое время назад. Подробности смотрите здесь:

http://shairosenfeld.blogspot.com/2011/03/authorization-header-in-nginx-for.html

Например:

 location / {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://6.6.6.6:80;
    proxy_set_header Authorization "Basic a2luZzppc25ha2Vk";
 }

"a2luZzppc25ha2Vk" это "king: isnaked" в кодировке base64, так что это будет работать для

HTTP // король: isnaked@6.6.6.6

Не стесняйтесь проверить сообщение в блоге для более подробной информации.

— Шай
источник

2

Ссылка не работает

— Alex

1

Ссылка теперь здесь: shairosenfeld.blogspot.com/search?q=nginx на случай, если кому-то интересно

— ckm

1

Мне нужно что-то более сложное

— Илья

7

Ваше решение недостаточно гибкое. Это может быть очень полезно для кодирования имени пользователя: пароль на лету. Во-первых, nginx должен проанализировать имя пользователя: пароль из URL, во-вторых, nginx должен закодировать эти данные и установить в соответствующем заголовке. Я не хочу жестко закодировать закодированные учетные данные.

— Джонни

Я получаю "неверный запрос" при попытке установить его на моей установке ... Есть идеи?

— Спок

21

Я получил это, работая с ответом alvosu, но мне пришлось ввести слово «Basic» внутри цитаты строки base64, чтобы она выглядела так:

proxy_set_header Authorization "Basic dGVzdHN0cmluZw==";

— bwizzy
источник

1

Знаете ли вы, как кодировать имя пользователя: пароль на лету с помощью nginx? Жестко закодированные учетные данные не являются гибкими, потому что я хочу аутентифицировать пользователя с учетными данными, указанными им в URL.

— Джонни

1

Я нашел, как кодировать в base64 с помощью nginx wiki.nginx.org/HttpSetMiscModule#set_encode_base64 . Это более полезно, чем жестко закодированные учетные данные.

— Джонни

@Джонни ссылки на эти документы теперь здесь: github.com/openresty/set-misc-nginx-module#set_encode_base64

— Аль Дасс

5

Установите proxy_set_header Authorization "USER_AND_PASS", где USER_AND_PASS = base64 (пользователь: проход)

— alvosu
источник

3

отсутствует ключевое слово Basic.

— Ян-Филипп Герке

2

Удалите заголовок авторизации, который передается с помощью nginx proxy_set_header Authorization "";.

Я настроил nginx для выполнения базовой аутентификации, но Authorizationзаголовок передавался в proxy_passдирективе, а принимающая сторона не могла обработать токен.

# Basic Auth
auth_basic "Private Stuff";
auth_basic_user_file /etc/nginx/.htpasswd;

location /server {
    proxy_pass http://172.31.31.140:9090;
    proxy_set_header Authorization "";
}

(В моем случае эта ошибка была возвращена Reason: No AuthenticationProvider found for org.springframework.security.authentication.UsernamePasswordAuthenticationToken)

— sunapi386
источник