Я сбит с толку.
У меня есть сервер, который в основном работает с Couchdb через ssl (используя nginx для прокси-соединения ssl), но также должен обслуживать некоторые вещи Apache.
По сути, я хочу, чтобы все, что НЕ запускается /www, отправлялось на бэкэнд CouchDB. Если URL-адрес НАЧИНАЕТСЯ с /www, он должен быть сопоставлен с локальным сервером Apache через порт 8080.
Моя конфигурация ниже работает, за исключением того, что мне также предлагается пройти аутентификацию по путям /www. Я немного больше привык настраивать Apache, чем nginx, поэтому я подозреваю, что что-то неправильно понимаю, но если кто-нибудь увидит, что не так в моей конфигурации (ниже), я был бы очень признателен.
Чтобы уточнить мой сценарий использования;
- https://my-domain.com/www/script.cgi должен быть проксирован на http://localhost:8080/script.cgi
- https://my-domain.com/anythingelse должен быть проксирован на http://localhost:5984/что-нибудьеще
ТОЛЬКО второй должен требовать аутентификации. Проблема с аутентификацией вызывает проблемы — как я уже упоминал, мне бросают вызов на https://my-domain.com/www/anything тоже :-(
Вот конфиг, спасибо за понимание.
server {
listen 443;
ssl on;
# Any url starting /www needs to be mapped to the root
# of the back end application server on 8080
location ^~ /www/ {
proxy_pass http://localhost:8080/;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
# Everything else has to be sent to the couchdb server running on
# port 5984 and for security, this is protected with auth_basic
# authentication.
location / {
auth_basic "Restricted";
auth_basic_user_file /path-to-passwords;
proxy_pass http://localhost:5984;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Ssl on;
}
}