Аутентификация в Oxidized через Nginx

0

1

server {

listen 10.2.1.13:80;

server_name oxi.o.ru;

root /usr/share/nginx/html;

include /etc/nginx/default.d/*.conf;

location / {

auth_basic "UserName and Password Please";

auth_basic_user_file /etc/nginx/conf.d/.htpasswd;

proxy_pass http://10.2.1.13:8888;

}
 
}

По умолчанию у oxidized нет аутентфикации. Сделал аутентификацию через Nginx но она появляется если обращаться напрямую по адресу oxi.o.ru. Но у oxidized порт 8888 и если зайти через oxi.o.ru:8888 то вход без аутентификации осуществляется к сожалению.Как-то можно это исправить?

←	Как сделать тунель ipv6 без взаимодействия ipv4

Создание папки с лимитом на размер файлов

→

он (oxidized) у тебя слушает 0.0.0.0 по-ходу, вместо лохохоста. 10.x.x.x это локалка… мож стоит разрешить только с опр машин торчат жопой в интернет, с сервака с нгинксом

~~uwuwuu~~
(19.05.23 06:38:16 MSK)

Да, надо запретить подключения через :8888 (файрволлом, например, или сделать чтобы он слушал только 127.0.0.1) т.к. он идёт мимо nginx-а и никакие настройки nginx-а на него не влияют.

firkax ★★★★★
(19.05.23 12:47:23 MSK)
Последнее исправление: firkax 19.05.23 12:47:39 MSK (всего исправлений: 1)

Ответ на: комментарий от firkax 19.05.23 12:47:23 MSK

Мне нужен доступ с сети к данному сервису

neg-56
(22.05.23 06:54:38 MSK) автор топика

5 июля 2023 г.

Ответ на: комментарий от neg-56 22.05.23 06:54:38 MSK

К какому? К oxidized? Так он у тебя и будет - по 80 порту!

nginx у тебя работает в роли прокси, а это значит, что сам сервис надо скрыть от пользователя(перевесить на 127.0.0.1, зафайрволить и т.д.), чтобы все запросы шли ТОЛЬКО через прокси. Где уже есть авторизация.

Pinkbyte ★★★★★
(05.07.23 13:32:28 MSK)

←	Как сделать тунель ipv6 без взаимодействия ipv4

Admin

Создание папки с лимитом на размер файлов

→

Похожие темы