我为不同的客户提供了几个下载文件夹。每个文件夹必须使用自己的.htaccess文件进行密码保护。
为了简化我的nginx配置,我有以下问题:
如何从URI中提取客户名称(“customerA”)并在auth_basic_user_file中使用它?
这是我现在正在使用的配置:
server {
root /usr/share/nginx/www;
server_name localhost;
autoindex on;
location /build/customerA {
index build.json;
auth_basic "CustomerA Access Only!";
auth_basic_user_file /usr/share/nginx/www/build/customerA/.htpasswd;
}
location /build/customerB {
index build.json;
auth_basic "CustomerB Access Only!";
auth_basic_user_file /usr/share/nginx/www/build/customerB/.htpasswd;
}
}
谢谢, 塞巴斯蒂安
答案 0 :(得分:2)
如果未找到auth_basic_user_file,则nginx会故障转移到403(在1.7.5版本中测试)。所以你可以试试下面的正则表达式位置。缺点是你需要关注它在配置中相对于其他正则表达位置的位置,因为只匹配第一个:
location ~ ^/build/(?<customer>[^/]+) {
index build.json;
auth_basic "$customer Access Only!";
auth_basic_user_file /usr/share/nginx/www/build/$customer/.htpasswd;
}
要避免这种情况,请考虑使用前缀位置包装正则表达式位置。然后它可以出现在您的配置中的任何位置,它将更加优雅地扩展:
location /build/ {
location ~ ^/build/(?<customer>[^/]+) {
index build.json;
auth_basic "$customer Access Only!";
auth_basic_user_file /usr/share/nginx/www/build/$customer/.htpasswd;
}
}
或者将正则表达式放在服务器节之外的map指令中:
map $uri $no_customer {
default 1;
~^/build/(?<customer>[^/]+) 0;
}
然后使用以下前缀位置:
location /build/ {
if ($no_customer) { # optionally forbid if no customer specified
return 403;
}
index build.json;
auth_basic "$customer Access Only!";
auth_basic_user_file /usr/share/nginx/www/build/$customer/.htpasswd;
}