Ping uma porta específica

Question

bwizzy

Asked: 2011-02-04 09:53:57 +0800 CST2011-02-04 09:53:57 +0800 CST 2011-02-04 09:53:57 +0800 CST

Como usar o nginx para proxy para um host que requer autenticação?

772

Como posso configurar uma diretiva proxy_pass nginx que também incluirá informações de autenticação básica HTTP enviadas para o host proxy?

Este é um exemplo da URL que eu preciso fazer proxy para:

http://username:[email protected]/export?uuid=1234567890

O objetivo final é permitir que 1 servidor apresente arquivos de outro servidor (aquele para o qual estamos fazendo proxy) sem expor o URI do servidor proxy. Eu tenho isso funcionando 90% correto agora seguindo a configuração do Nginx encontrada aqui:

http://kovyrin.net/2010/07/24/nginx-fu-x-accel-redirect-remote/

Eu só preciso adicionar a autenticação HTTP Basic para enviar para o servidor proxy

4 respostas

Voted

Shai · Answer 1 · 2011-12-30T23:31:06+08:00

Shai

2011-12-30T23:31:06+08:002011-12-30T23:31:06+08:00

Eu escrevi sobre isso um tempo atrás. Veja os detalhes aqui:

http://shairosenfeld.blogspot.com/2011/03/authorization-header-in-nginx-for.html

Por exemplo:

 location / {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://6.6.6.6:80;
    proxy_set_header Authorization "Basic a2luZzppc25ha2Vk";
 }

"a2luZzppc25ha2Vk" é "king:isnaked" codificado em base64, então isso funcionaria para

http://king:[email protected]

Sinta-se à vontade para verificar a postagem do blog para obter mais detalhes.

68

bwizzy · Answer 2 · 2011-02-04T13:53:41+08:00

Best Answer

bwizzy

2011-02-04T13:53:41+08:002011-02-04T13:53:41+08:00

Eu consegui isso trabalhando com a resposta do alvosu, mas tive que inserir a palavra "Basic" dentro da cotação da string base64 para que ficasse assim:

proxy_set_header Authorization "Basic dGVzdHN0cmluZw==";

26

alvosu · Answer 3 · 2011-02-04T10:01:44+08:00

alvosu

2011-02-04T10:01:44+08:002011-02-04T10:01:44+08:00

Definir

proxy_set_header Authorization "Basic USER_AND_PASS"

onde USER_AND_PASS = base64(user:pass).

6

sunapi386 · Answer 4 · 2019-01-12T14:58:40+08:00

sunapi386

2019-01-12T14:58:40+08:002019-01-12T14:58:40+08:00

Remova o cabeçalho de autorização que é encaminhado pelo nginx com proxy_set_header Authorization "";.

Configurei o nginx para fazer autenticação básica, mas o Authorizationcabeçalho estava sendo passado na proxy_passdiretiva e o receptor não conseguiu lidar com o token.

# Basic Auth
auth_basic "Private Stuff";
auth_basic_user_file /etc/nginx/.htpasswd;

location /server {
    proxy_pass http://172.31.31.140:9090;
    proxy_set_header Authorization "";
}

(Especifico para o meu caso, este erro foi retornado Reason: No AuthenticationProvider found for org.springframework.security.authentication.UsernamePasswordAuthenticationToken)

4

Como usar o nginx para proxy para um host que requer autenticação?