代码之家  ›  专栏  ›  技术社区  ›  Samurai_TT

如何使用nginx配置避免AWS ELB健康检查的基本身份验证

amazon-elb passenger nginx amazon-web-services
  •  7
  • Samurai_TT  · 技术社区  · 7 年前

    unhealthy in target-group hogehoge due to (reason Health checks failed with these codes: [401])

    下面的代码告诉我 [emerg] "server" directive is not allowed here 

    http {
    server {
        location / {
            if (!$http_x_forwarded_for) {
                auth_basic           'Please enter ID and password';
                auth_basic_user_file /usr/src/redmine/.htpasswd;
            }
        }
    }
}

    由于基本身份验证,如何通过ELB healthcheck避免401错误?

    谢谢你的帮助。

    1 回复  |  直到 7 年前
        1
  •  13
  •   nbari    7 年前 

    location /elb-status {
  access_log off;
  return 200;
}

    您只需更改 Ping Path 成为 /elb-status

    content-type 由于默认为 application/octet-stream 

    location /elb-status {
   access_log off;
   return 200 'your text goes here';
   add_header Content-Type text/plain;
}

    如果您想对照用户代理进行检查,可以使用类似的方法: 

    set $block 1;

# Allow all the ELB health check agents.
if ($http_user_agent ~* '^ELB-HealthChecker\/.*$') {
    set $block 0;
}
if (!$http_x_forwarded_for) {
    set $block 1
}

if ($block = 1) {
    auth_basic           'Please enter ID and password';
    auth_basic_user_file /usr/src/redmine/.htpasswd;
}
    推荐文章
    Salman Arefin  ·  正在尝试在nginx中的代理缓存路径中设置相对路径。配置文件
    2 年前
    tikkirey  ·  oracle apex HTTP头变量的Nginx kerberos身份验证
    2 年前
    Shehab Mohamed  ·  通过php curl的多个请求会影响我的vps速度
    2 年前
    user51  ·  来自守护进程的Docker compose错误响应:nginx的清单:1.15-alphine未找到:清单未知:清单未知
    2 年前
    vwtrtroaut  ·  让nginx识别路径中的GET参数
    2 年前
    Amarjargal Amaraa  ·  如何将nginx中的ssl配置为jsk文件
    2 年前
    Rpj  ·  traefik forwardauth中间件的nginx等价物
    2 年前
    newcomers  ·  为什么ewma的注释不同?
    2 年前
    Ju1505  ·  NGINX添加端口并添加后缀
    2 年前
    SScotti  ·  用于Docker构建的NGINX repo、用于TLS的配置等
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号