如何添加基本身份驗證到一個nginx配置與重寫

Question

我有以下nginx配置我想添加基本身份驗證到這個配置。

upstream phpfcgi { 
     server 127.0.0.1:7777; 
# server unix:/var/run/php5-fpm.sock; #for PHP-FPM running on UNIX socket 
} 
server{ 
    listen 80; 
    server_name qu.abc.com; 
    root /home/qu/website/current/web; 
    location/{ 
# try to serve file directly, fallback to rewrite 
      try_files $uri @rewriteapp; 

    } 

    location @rewriteapp { 
    # rewrite all to app.php 
      rewrite ^(.*)$ /app.php/$1 last; 
    } 

    location ~ ^/(app|app_dev|config)\.php(/|$) { 
      fastcgi_pass phpfcgi; 
      fastcgi_split_path_info ^(.+\.php)(/.*)$; 
      include fastcgi_params; 
      fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 
      fastcgi_param HTTPS off; 
    } 

    error_log /var/log/nginx/project_error.log; 
    access_log /var/log/nginx/project_access.log; 
} 

我編輯的位置塊到這個

location/{ 
# try to serve file directly, fallback to rewrite 
      auth_basic "Restricted"; 
      auth_basic_user_file /home/qu/website/current/web/.htpassword; 
      try_files $uri @rewriteapp; 

    } 

但是這一次不重寫工作。 有人可以幫忙。

Answer 1

這聽起來像你想爲整個服務器啓用基本身份驗證，而不僅僅是一個location。該location小號工作方式，是隻有一個適用的時間，因此，如果你在一個單一的location指定一個權威性的政策，但它確實rewrite其他一些location，那麼其他location不會受到來自權威性政策以前location

據爲auth_basic的文件，好像它只是允許在location背景下不使用，但在server和http，太。

因此，如果你希望你的整個server爲需要身份驗證，只需將您的所有auth_basic指令的一個級別，從一個單一的location是，在單一server之中。