我有一个开发/暂存站点,通过Amazon Cloudfront和S3提供所有图像。
我现在需要密码保护网站。通过cPanel我可以成功地这样做,但现在我的所有图像都在网站上显示为空白(401未经授权的响应),因为它们也需要相同的密码凭据。
如何通过亚马逊和密码保护网站来解决服务图像的问题?
作为替代方案,我也尝试通过IP阻止访问而不是密码,但是在所有图像上对403(禁止)服务器响应给出了相同的结果
答案 0 :(得分:2)
结合迈克尔建议将所有请求标头转发到amazon aws中的原点并在我的htaccess中声明云端环境。这两个现在一起工作
SetEnvIf User-Agent ^Amazon Cloudfront$ cdn
AuthName "xxxx"
AuthUserFile "/home/xxxxxxx/.htpasswds/public_html/passwd"
AuthType Basic
require valid-user
Order Deny,Allow
Deny from all
Allow from env=cdn
Satisfy Any