基本認証を設定した後、Nginx が内部サーバーエラー 500 を返す 質問する

tag-icon tag-icon nginx
基本認証を設定した後、Nginx が内部サーバーエラー 500 を返す 質問する

Nginx で基本認証を実行しようとしています。Ubuntu 14.04 でバージョン 1.9.3 を実行しており、単純な HTML ファイルで正常に動作します。

html ファイルは次のとおりです:

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title></title>
</head>
<body>
  "Some shoddy text"
</body>
</html>

これが私の nginx.conf ファイルです:

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
    server {
        listen 80;
        server_name 192.168.1.30;
        location / {
            root /www;
            index index.html;
            auth_basic "Restricted";
            auth_basic_user_file /etc/users;
        }
    }
}

htpasswd を使用して、/etc の下の "users" ファイルに 2 人のユーザーを作成しました (ユーザー名 "calvin"、パスワード "Calvin"、およびユーザー名 "hobbes"、パスワード "Hobbes")。暗号化すると次のようになります。

calvin:$apr1$Q8LGMfGw$RbO.cG4R1riIfERU/175q0
hobbes:$apr1$M9KoUUhh$ayGd8bqqlN989ghWdTP4r/

すべてのファイルは root:root に属します。サーバーの IP アドレスは 192.168.1.30 で、conf ファイルでこれを直接参照しています。

2 つの auth 行をコメント アウトして nginx を再起動するとすべて正常に動作しますが、コメントを解除すると、サイトを読み込もうとするとユーザー名とパスワードの入力を求めるプロンプトが表示されますが、その直後に Error 500 Internal Server エラーが発生し、それが続くようで nginx を再起動する必要があります。

ここで私が何を間違っているのか誰か分かりますか? 標準の Ubuntu 14.04 apt-get バージョンの Nginx (1.4.something) でも同じ動作が見られたので、nginx のバージョンの問題ではないと思います。

ベストアンサー1

MD5 を使用しているため、質問に対する回答にはなりません。ただし、エラーを検索するとこのスレッドが表示されるので、これを添付します。

bcryptを のパスワード生成に使用した場合にも同様のエラーが発生しますauth_basic:

htpasswd -B <file> <user> <pass>

bcryptは ATM 内でサポートされていないためauth_basic、nginx error.log (通常は にあります/var/log/nginx/error.log) に次のような不可解な 500 エラーが見つかることがあります。

*1 crypt_r() failed (22: Invalid argument), ...

現時点での解決策は、デフォルトである md5 を使用して新しいパスワードを生成することです。

コメントで @EricWolf が指摘した md5 の問題に対処するために編集しました:

MD5確かに問題はあるが、その背景については以下のスレッドで確認できる。

2つのうち、速度の問題は以下を使用することで軽減できます。失敗2バン基本認証の失敗を禁止することで、オンラインでのブルートフォース攻撃が非現実的になります(ガイド)。提案されているように、長いパスワードを使用して少し強化することもできます。ここ

それ以外は、nginx で得られるものはこれで最高だと思われます...

おすすめ記事