
<div dir="ltr"><span style="font-family:arial,sans-serif;font-size:13px"> if (!-e $request_filename) {</span><br style="font-family:arial,sans-serif;font-size:13px"><span style="font-family:arial,sans-serif;font-size:13px">      rewrite ^(.*)$ /index.php break;</span><br style="font-family:arial,sans-serif;font-size:13px">


<span style="font-family:arial,sans-serif;font-size:13px"> }</span><br><div style><span style="font-family:arial,sans-serif;font-size:13px">мне не совсем понятно в каком контексте данный фрагмент.</span></div><div style><span style="font-family:arial,sans-serif;font-size:13px">если в location, то можно попробовать, наверное вынести </span></div>


<div style><span style="font-family:arial,sans-serif;font-size:13px"> location = /auth_url {</span><br style="font-family:arial,sans-serif;font-size:13px"><span style="font-family:arial,sans-serif;font-size:13px">   add_header Set-Cookie "lcid=1033;Domain=.</span><a href="http://domain.com/" target="_blank" style="font-family:arial,sans-serif;font-size:13px">domain.com</a><span style="font-family:arial,sans-serif;font-size:13px">;</span><span style="font-family:arial,sans-serif;font-size:13px">Path=/;Max-Age=31536000";</span><br style="font-family:arial,sans-serif;font-size:13px">


<span style="font-family:arial,sans-serif;font-size:13px">   rewrite ^(.*)$ </span><a href="http://domain.com/" target="_blank" style="font-family:arial,sans-serif;font-size:13px">domain.com</a><span style="font-family:arial,sans-serif;font-size:13px"> persistent;</span><br style="font-family:arial,sans-serif;font-size:13px">


<span style="font-family:arial,sans-serif;font-size:13px"> }</span><span style="font-family:arial,sans-serif;font-size:13px"><br></span></div><div style><span style="font-family:arial,sans-serif;font-size:13px">выше, а если нет, то директивы if перенести внутрь location / {, а location = /auth_url оставить в контексте server</span></div>


</div><div class="gmail_extra"><br><br><div class="gmail_quote">14 мая 2013 г., 2:55 пользователь  <span dir="ltr"><<a href="mailto:psixozzz@gmail.com" target="_blank">psixozzz@gmail.com</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


Здравствуйте, Васильев.<br>


<br>


Вы писали 8 мая 2013 г., 16:36:48:<br>


<div class="im"><br>


> Ну, если принципиально (а автор писал, что его смущает лишь кроссдоменность), до для авторизации можно сделать<br>


> отдельный server{} на IP (без домена) или даже лучше порту. Допустим, получим следующую схему:<br>


> - Заходим на <a href="http://1.2.3.4:1025/domain" target="_blank">1.2.3.4:1025/domain</a><br>


> - Ставим куку<br>


> - Редиректим на domain.<br>


<br>


> Один из вариантов.<br>


<br>


</div>Не  получится. Не примет браузер куку на левый домен. Даже если повесить отдельный сервер на ip (без домена). только что<br>


проверил:<br>


<br>


server {<br>


  listen [ip]:123;<br>


<br>


  root /home/mob/;<br>


  index index.html;<br>


<br>


  location = / {<br>


    add_header Set-Cookie  "edws=1033; expires=Wed, 21-Aug-2014 16:49:59 GMT; path=/; domain=.domain.tld";<br>


    rewrite ^(.*)$ <a href="http://domain.tld" target="_blank">http://domain.tld</a> permanent;<br>


  }<br>


}<br>


<br>


server {<br>


<br>


  ...<br>


<div class="im"><br>


  if ($cookie_edws != '1033'){<br>


    return 444;<br>


  }<br>


<br>


</div>  ...<br>


<div class="HOEnZb"><div class="h5">}<br>


<br>


> 08.05.2013, 13:27, "Danila Shtan" <<a href="mailto:danila@shtan.ru">danila@shtan.ru</a>>:<br>


<br>


>>  Проблема с auth_basic не в том, как её наследовать, а в том, что на <a href="http://domain.com" target="_blank">domain.com</a>, <a href="http://site.domain.com" target="_blank">site.domain.com</a>, <a href="http://trash.domain.com" target="_blank">trash.domain.com</a> пользователю придется вводить пароли отдельно.<br>


>><br>


>>  Д.<br>


>><br>


>>  2013/5/8 Васильев "Zmey!" Олег <<a href="mailto:zmey1992@ya.ru">zmey1992@ya.ru</a>><br>


>>>  Занесите auth_basic в контекст http {}, все server{} внутри унаследуют его (только что проверил).<br>


>>><br>


>>>  05.05.2013, 18:23, "<a href="mailto:psixozzz@gmail.com">psixozzz@gmail.com</a>" <<a href="mailto:psixozzz@gmail.com">psixozzz@gmail.com</a>>:<br>


>>>>  Здравствуйте, Nginx-ru.<br>


>>>><br>


>>>>  Дано:     домен     с   большим   количеством  поддоменов.  Задача:<br>


>>>>  открыть  доступ  только для ограниченного круга лиц, включая мобильные<br>


>>>>  клиенты.   Крайне   желательно   ограничиться   средствами  nginx,  не<br>


>>>>  вмешиваясь   в скрипты сайта. Авторизация нужна только для того, чтобы<br>


>>>>  не могли зайти люди "с улицы". Т.е. вполне подойдет что-то слабенькое,<br>


>>>>  как,  например,  факт  наличия  куки  у  клиента  и т.п. Никак не могу<br>


>>>>  придумать, как это реализовать.<br>


>>>>  Basic-авторизация    не   подходит,   т.к.   она   не   кроссдоменная.<br>


>>>>  Рассматривал  вариант  когда сайт не пускает никого, у кого<br>


>>>>  нет  определенной куки, а получить ее можно, зайдя на определенный урл<br>


>>>>  внутри   сайта.  Возникли  проблемы  с  внесением  изменений в текущую<br>


>>>>  конфигурацию nginx:<br>


>>>><br>


>>>>   if ($cookie_edws != '1033'){<br>


>>>>        return 444;<br>


>>>>   }<br>


>>>><br>


>>>>   location = /auth_url {<br>


>>>>     add_header Set-Cookie "lcid=1033;Domain=.<a href="http://domain.com" target="_blank">domain.com</a>;Path=/;Max-Age=31536000";<br>


>>>>     rewrite ^(.*)$ <a href="http://domain.com" target="_blank">domain.com</a> persistent;<br>


>>>>   }<br>


>>>><br>


>>>>   if (!-e $request_filename) {<br>


>>>>        rewrite ^(.*)$ /index.php break;<br>


>>>>   }<br>


>>>><br>


>>>>  Таким  образом, если физически auth_url не существует, то управление в<br>


>>>>  location  = /auth_url не попадет никогда, а всегда будет передано в if<br>


>>>>  (-e  $request_filename).  Даже  если  вмешаться в структуру сайта (что<br>


>>>>  неприемлимо)  и  создать  файл  auth_url,  то в location управление не<br>


>>>>  попадет  из-за  существования  if  ($cookie_edws != '1033'). Замкнутый<br>


>>>>  круг какой-то.<br>


>>>><br>


>>>>  Может многоуважаемый All подскажет как быть?<br>


>>>><br>


>>>>  --<br>


>>>>  С уважением,<br>


>>>>   Psixozzz                          mailto:<a href="mailto:psixozzz@gmail.com">psixozzz@gmail.com</a><br>


<br>


<br>


</div></div><span class="HOEnZb"><font color="#888888">--<br>


С уважением,<br>


 Вадим                          mailto:<a href="mailto:psixozzz@gmail.com">psixozzz@gmail.com</a><br>


</font></span><div class="HOEnZb"><div class="h5"><br>


_______________________________________________<br>


nginx-ru mailing list<br>


<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>


<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>С ув. М.А. Мохначевский<br>


Отдел системного администрирования<br>ООО "Компания "СахаИнтернет НТ"<br>к.т. (4112)219711 доб. 927


</div>