nginx - Elastic Beanstalk 上 Nginx 服务器上的基本身份验证

Question

我正在尝试在运行 nodejs 的弹性 beantalk 实例上设置基本身份验证，但是，我似乎无法使其正常工作。我已遵循本指南 Nginx Server on Amazon EC2 ，但 http 流量仍在通过 nginx 实例。我认为这是因为 ec2 实例上的 nginx 服务器不是我需要更改的服务器 virtual.conf为。我认为 nginx 服务器完全在另一个实例上，但我似乎找不到它。我认为这是因为当我为我的站点 ping 域名时，它的 IP 是 nginx 服务器的 IP，而不是我的弹性 IP。关于如何配置 nginx 以限制 http 和 https 流量到我在 Elastic beanstalk 上的站点的任何想法？

Answer 1

虽然这不是您问题的直接答案，但我在为 AWS 的 HTTP 基本身份验证寻找资源时遇到了很多麻烦。

我最终从 Nginx 切换到 Apache 并在 PROJECT_ROOT/.ebextensions/apache.conf 中使用了这个配置:

files:
    "/etc/httpd/conf.d/allow_override.conf":
      mode: "000644"
      owner: ec2-user
      group: ec2-user
      encoding: plain
      content: |
        <Directory /var/app/current/>
           AllowOverride AuthConfig
        </Directory>

    "/etc/httpd/conf.d/auth.conf":
      mode: "000644"
      owner: ec2-user
      group: ec2-user
      encoding: plain
      content: |
        <Directory /var/app/current/>
          AuthType Basic
          AuthName "Myproject Prototype"
          AuthUserFile /etc/httpd/.htpasswd
          Require valid-user
        </Directory>

    "/etc/httpd/.htpasswd":
      mode: "000644"
      owner: ec2-user
      group: ec2-user
      encoding: plain
      content: |
        myusername:mypassword-generated-by-htpasswd

请注意，这并不理想，因为您最终在 repo 的源代码中拥有密码保护......但是，我找不到更好的方法记录在任何地方。我目前正在探索将 HTTP 身份验证烘焙到 ec2 实例中，将该实例保存为 AMI，并将该 AMI 用于在我的 beanstalk 中自动生成的实例。

甚至不要让我开始在 s3 存储桶前面进行 HTTP 身份验证，AWS 不支持它并且需要您将 DNS 指向第三方服务!