Nginx で基本認証を実行しようとしています。Ubuntu 14.04 でバージョン 1.9.3 を実行しており、単純な HTML ファイルで正常に動作します。
html ファイルは次のとおりです:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title></title>
</head>
<body>
"Some shoddy text"
</body>
</html>
これが私の nginx.conf ファイルです:
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
server {
listen 80;
server_name 192.168.1.30;
location / {
root /www;
index index.html;
auth_basic "Restricted";
auth_basic_user_file /etc/users;
}
}
}
htpasswd を使用して、/etc の下の "users" ファイルに 2 人のユーザーを作成しました (ユーザー名 "calvin"、パスワード "Calvin"、およびユーザー名 "hobbes"、パスワード "Hobbes")。暗号化すると次のようになります。
calvin:$apr1$Q8LGMfGw$RbO.cG4R1riIfERU/175q0
hobbes:$apr1$M9KoUUhh$ayGd8bqqlN989ghWdTP4r/
すべてのファイルは root:root に属します。サーバーの IP アドレスは 192.168.1.30 で、conf ファイルでこれを直接参照しています。
2 つの auth 行をコメント アウトして nginx を再起動するとすべて正常に動作しますが、コメントを解除すると、サイトを読み込もうとするとユーザー名とパスワードの入力を求めるプロンプトが表示されますが、その直後に Error 500 Internal Server エラーが発生し、それが続くようで nginx を再起動する必要があります。
ここで私が何を間違っているのか誰か分かりますか? 標準の Ubuntu 14.04 apt-get バージョンの Nginx (1.4.something) でも同じ動作が見られたので、nginx のバージョンの問題ではないと思います。
ベストアンサー1
MD5 を使用しているため、質問に対する回答にはなりません。ただし、エラーを検索するとこのスレッドが表示されるので、これを添付します。
bcrypt
を のパスワード生成に使用した場合にも同様のエラーが発生しますauth_basic
:
htpasswd -B <file> <user> <pass>
bcrypt
は ATM 内でサポートされていないためauth_basic
、nginx error.log (通常は にあります/var/log/nginx/error.log
) に次のような不可解な 500 エラーが見つかることがあります。
*1 crypt_r() failed (22: Invalid argument), ...
現時点での解決策は、デフォルトである md5 を使用して新しいパスワードを生成することです。
コメントで @EricWolf が指摘した md5 の問題に対処するために編集しました:
MD5確かに問題はあるが、その背景については以下のスレッドで確認できる。
2つのうち、速度の問題は以下を使用することで軽減できます。失敗2バン基本認証の失敗を禁止することで、オンラインでのブルートフォース攻撃が非現実的になります(ガイド)。提案されているように、長いパスワードを使用して少し強化することもできます。ここ。
それ以外は、nginx で得られるものはこれで最高だと思われます...