2015-09-01 158 views
1

我有一個開發/暫存網站,通過Amazon Cloudfront和S3提供所有圖像。Amazon Cloudfront和密碼保護網站

我現在需要密碼保護網站。通過cPanel我可以成功地做到這一點,但現在我們所有的圖像在網站上都會變成空白(401未經授權的響應),因爲它們也需要相同的密碼憑據。

如何解決通過亞馬遜和密碼保護網站提供圖像的問題?

作爲替代我還試圖阻止通過IP訪問,而不是一個密碼,但使我有相同的結果與403(禁止)服務器上得到了與邁克爾的建議的組合這個工作的所有圖像

+0

嘗試配置的Cloudfront爲[轉發所有請求頭到原點(http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/header-caching.html) 。這應該允許'Authorization:'頭部通過,讓用戶名和密碼按預期運行。等待您的分發狀態在測試之前從「進行中」切換回「已部署」,然後讓我們知道這是否有用。這也會禁用您可能需要的緩存,以防止緩存401響應以及未經授權訪問緩存對象。 –

回答

1

響應在amazon aws中將所有請求標頭轉發到原點,並在我的htaccess中聲明cloudfront環境。這兩個一起工作現在

SetEnvIf User-Agent ^Amazon Cloudfront$ cdn 

AuthName "xxxx" 
AuthUserFile "/home/xxxxxxx/.htpasswds/public_html/passwd" 
AuthType Basic 
require valid-user 

Order Deny,Allow 
Deny from all 
Allow from env=cdn 
Satisfy Any