質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.93%

NginxのBasic認証が動作しない

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 2,995

sika

score 46

下記のURLを参考にNginxで指定ドメインのルートをBasic認証管理の設定を行いましたが、
Nginxの再起動等は問題なく動作するのですが、ページにアクセスしてもBasic認証が機能しません。

Nginx : Basic認証の設定


【バージョン】
環境 : さくらVPS
OS : CentOS Linux release 7.6.1810 (Core)
http : nginx version: nginx/1.14.2


【環境状態】
・「/var/www/html/」以下に各ドメインごとのディレクトリを作成
・各ドメインのルーティング設定は「/etc/nginx/conf.d/sites-enabled/example.com.conf」で管理
・SSL認証はLet's Encryptで設定
・パスワード設定ファイルは「/etc/nginx/.htpasswd」に記述
・「nginx -t」や「systemctl reload nginx」などのNginx起動のコマンドは通る(エラーは出ない)
・URLのページ自体も問題なくアクセスできる


【各ファイルソース】

# ① 「/etc/nginx/conf.d/sites-enabled/example.com.conf」

server {
    listen       80;
    listen       443 ssl;
    server_name  www.example.com;
    root  /var/www/html/example;
    access_log   /var/log/nginx/example.com-access.log;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    return 301 $scheme://example.com$request_uri;

    location / {
        index  index.html index.htm;
        try_files $uri $uri/ =404;
        # ここで認証設定
        auth_basic "auth basic";
        auth_basic_user_file /etc/nginx/.htpasswd;
    }

    error_page  500 502 503 504  /50x.html;
    location = /50x.html {
        root  /usr/share/nginx/html;
    }
}
# ② 「/etc/nginx/conf.d/default.conf」 

server {
    listen       80;
    server_name  localhost;

    root /var/www/html;

    location / {
        root /var/www/html;
        index  index.php index.html index.htm;
    }
}
# ③ 「/etc/nginx/nginx.conf」

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  /var/log/nginx/access.log  main;
    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;
    server_tokens       off;

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/conf.d/sites-enabled/*.conf;
}

当方、Nginxの設定に抜け等の問題ではないかと思っているのですが、
確信を得られる原因がわからなかったのでご教示頂けると幸いです。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

ざっとみた限りでは、設定後の再起動忘れなどがなければ、特に設定の問題はなさそうですが、アクセスログにはどのように出力されていますか?

たとえば、Webブラウザが認証情報を覚えていて自動的にログインしているということはありませんか?

curl でアクセスすると 401 のレスポンスが返ってきたりしませんか?

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/02/21 11:57

    ご回答ありがとうございます。

    アクセスログは「tail -f a /var/log/nginx/example.com-access.log」でリアルタイムで接続確認できました。特に問題ないように見えるのですがどうでしょうか?
    203.165.245.1 - - [21/Feb/2019:11:11:44 +0900] "GET /favicon.ico HTTP/1.1" 404 162 "http://example.com/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15"
    203.165.245.1 - - [21/Feb/2019:11:12:52 +0900] "GET / HTTP/1.1" 200 308 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15"
    203.165.245.1 - work [21/Feb/2019:11:12:58 +0900] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.109 Safari/537.36"

    「curl http://example.com」コマンドでもHTMLのソースが返ってきます。
    オプションコマンドなども必要でしょうか?

    ブラウザの認証情報なども残しておりません。というよりもBasic認証時のアクセスでアドレスバーに出るはずの鍵マークも出ていないのでやはり内部設定自体がちゃんと通ってはいないかもしれません。

    キャンセル

  • 2019/02/21 13:03

    いま、気がつきましたが、

    > return 301 $scheme://example.com$request_uri;

    の設定が入っていると ループしませんかね?

    多分やりたいことは http を https にリダイレクトだと思うのですが、http も https も 1つの Server 設定にまとめているので、問題が出る様な気がします。

    一度、この1行を消して実行してもらえないでしょうか?

    キャンセル

  • 2019/02/21 13:06

    return 301 $scheme://example.com$request_uri;

    を入れて、試してみましたが、

    curl -D - -s -o /dev/null http://example.com/

    を実行すると

    HTTP/1.1 301 Moved Permanently
    Server: nginx/1.15.8
    Date: Thu, 21 Feb 2019 04:05:33 GMT
    Content-Type: text/html
    Content-Length: 169
    Connection: keep-alive
    Location: http://example.com/

    になりましたので、おそらく延々と301で、リダイレクトループして、認証までたどり着かないと思います。

    キャンセル

  • 2019/02/22 05:25

    > おそらく延々と301で、リダイレクトループして、認証までたどり着かないと思います。

    まさにでした!
    簡略化のつもりでしたが、完全に悪手でした。

    下記のように80と443のServer設定を個別に指定したところ、ちゃんと認証が機能しました。

    ```
    server {
    listen 80;
    server_name www.example.com example.com;
    root /var/www/html/example;
    access_log /var/log/nginx/example.com-access.log;

    auth_basic "auth basic";
    auth_basic_user_file /etc/nginx/.htpasswd;

    location / {
    index index.html index.htm;
    try_files $uri $uri/ =404;
    }

    location = /50x.html {
    root /usr/share/nginx/html;
    }
    }

    server {
    listen 443 ssl;
    server_name www.example.com example.com;
    root /var/www/html/example;
    access_log /var/log/nginx/example.com-access.log;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    auth_basic "auth basic";
    auth_basic_user_file /etc/nginx/.htpasswd;

    location / {
    index index.html index.htm;
    try_files $uri $uri/ =404;
    }

    location = /50x.html {
    root /usr/share/nginx/html;
    }
    }

    ```

    本当にありがとうございました!

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.93%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る