1. Accueil
  2. Question et réponse
  3. Authentification de base sur le serveur Nginx sur Elastic Beanstalk

Authentification de base sur le serveur Nginx sur Elastic Beanstalk

2014-06-09 6 views
3

J'essaie de configurer l'authentification de base sur mon instance de beanstalk élastique exécutant nodejs, mais je n'arrive pas à l'obtenir. J'ai suivi ce guide Nginx Server on Amazon EC2, mais le trafic http traverse toujours l'instance de nginx. Je pense que c'est parce que le serveur nginx sur l'instance ec2 n'est pas celui dont j'ai besoin pour modifier le fichier virtual.conf pour. Je pense que le serveur nginx est sur une autre instance entièrement, mais je ne peux pas sembler le trouver. Je pense que cela parce que quand je ping le nom de domaine pour mon site, son adresse IP est celle du serveur nginx et non mon adresse IP élastique. Des idées sur la façon de configurer nginx pour restreindre le trafic http et https à mon site sur Elastic beanstalk?Authentification de base sur le serveur Nginx sur Elastic Beanstalk

Source

2014-06-09 britztopher

Répondre

1

Bien que ce ne soit pas une réponse directe à votre question, j'ai eu beaucoup de mal à trouver des ressources pour l'authentification de base HTTP pour AWS.

je fini par passer de Nginx à Apache et utilisé cette configuration dans PROJECT_ROOT/.ebextensions/apache.conf:

files: 
    "/etc/httpd/conf.d/allow_override.conf": 
     mode: "000644" 
     owner: ec2-user 
     group: ec2-user 
     encoding: plain 
     content: | 
     <Directory /var/app/current/> 
      AllowOverride AuthConfig 
     </Directory> 

    "/etc/httpd/conf.d/auth.conf": 
     mode: "000644" 
     owner: ec2-user 
     group: ec2-user 
     encoding: plain 
     content: | 
     <Directory /var/app/current/> 
      AuthType Basic 
      AuthName "Myproject Prototype" 
      AuthUserFile /etc/httpd/.htpasswd 
      Require valid-user 
     </Directory> 

    "/etc/httpd/.htpasswd": 
     mode: "000644" 
     owner: ec2-user 
     group: ec2-user 
     encoding: plain 
     content: | 
     myusername:mypassword-generated-by-htpasswd

Remarque, ce n'est pas idéal comme vous finissez par avoir une protection par mot de passe dans le code source de la repo ... Mais, je ne pouvais pas trouver un meilleur moyen documenté nulle part. J'explore actuellement la création de l'authentification HTTP dans l'instance ec2, en enregistrant l'instance en tant qu'AMI et en utilisant cette AMI pour les instances générées automatiquement dans mon beanstalk. Ne me lancez même pas sur HTTP Auth devant les buckets s3, ce qui n'est pas supporté par AWS et nécessite de pointer votre DNS vers un service tiers!

Source

2015-08-31 21:22:40 hous

Questions connexes

 Questions connexes