Nginx HTTP Basic Authentication

Ciatronical · 25. Oktober 2019 um 08:33

Hey All,

ich möchte meine Shopwareseite so lange sie im Aufbau ist schützen.
Das klappt soweit auch, doch leider wird der Admin-Bereich auch geschützt.
Dort muss ich dann endlos lang Username und Passwd eingeben.

Ich möchte als lediglich das Frontend schützen.

Ich habe schon etwas mit den Nginx-Direktiven experimentiert doch leider erfolglos.

##subroot public ##

location / {
    auth_basic "Restricted";
    auth_basic_user_file /etc/nginx/nginxpasswd;
    try_files $uri /index.php$is_args$args;
}
location /recovery/install {
    #auth_basic "Restricted";
    #auth_basic_user_file /etc/nginx/nginxpasswd;
    index index.php;
    try_files $uri /recovery/install/index.php$is_args$args;
}
location /recovery/update {
    #auth_basic "Restricted";
    #auth_basic_user_file /etc/nginx/nginxpasswd;
    index index.php;
    try_files $uri /recovery/update/index.php$is_args$args;
}
location /admin/ {
    auth_basic off;
}
location /admin#/ {
    auth_basic off;
}

Wie kann ich Nginx dazu bewegen lediglich das Fontend zu schützen.

drakon · 25. Oktober 2019 um 08:43

Man kann sich doch in seinen Favoriten einen Link der Form

https://User:Password@www.example.tld/backend

abspeichern. Dann hat sich das mit der mauellen Eingabe erledigt. Funktioniert zumindest in Chrome und Firefox.

Ciatronical · 25. Oktober 2019 um 11:42

Funktioniert leider nicht.

Immer wenn eine Datei nachgeladen wird fragt der Browser nach Benutzer und Passwd.

drakon · 25. Oktober 2019 um 12:06

Das ist nicht normal. Entweder der Server oder der Browser verwirft die Info dann immer wieder. Hier genügt das einmal am Tag, selbst den Browser zwischendurch schließen, stört nicht.

Man muss natürlichCookies und den ganzen Rest zulassen. Evtl. stört ein Browser-Plugin. Da ist weniger oft auch mehr.

Shopwareianer · 25. Oktober 2019 um 18:04

....
    # htaccess
    auth_basic "Restricted Content";
    auth_basic_user_file /dein/pfad/.htpasswd;
...
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

Ciatronical · 26. Oktober 2019 um 16:08

Funktioniert leider auch nicht.

Htaccess ist unter /admin aktiviert.

Wenn ich: https://meinShop.de/admin eingebe soll der Passwortschutz nicht aktiv sein.

Wenn ich https://meinShop.de eingebe soll der Passwortschutz aktiviert sein.

Viele Dank

Ronny

Moritz_Naczenski · 26. Oktober 2019 um 16:11

Ja, du müsstest auch die API rausnehmen aus dem htaccess Schutz. Der Admin ist ja nur eine Applikation die mit der API spricht.

Ciatronical · 26. Oktober 2019 um 16:19

Juhu, das war es…

Danke und einen schönen Abend.

developer1 · 11. Juli 2022 um 10:31

Hello @Moritz_Naczenski @Ciatronical, Könnten Sie bitte die Details/Schritte zur Lösung dieses Problems erläutern.

Thema		Antworten	Aufrufe
auth_basic für /admin abschalten Installation / Einstieg	5	954	17. Februar 2022
Shop mit BasicAuth unter nginx absichern, jedoch Zugriff auf RestAPI ermöglichen Administration	1	639	5. Oktober 2020
nginx Fehler 403 aber nur auf der startseite / home Seite Installation/Einstieg	6	1584	21. März 2016
NGINX: Nach Installation erscheint 404, Nginx Config? Installation / Einstieg	5	3641	10. März 2020
NGINX und Backend Secure Shopware 5	6	367	8. April 2021

Nginx HTTP Basic Authentication

Verwandte Themen