<div dir="ltr"><span style="font-family:arial,sans-serif;font-size:13px"> if (!-e $request_filename) {</span><br style="font-family:arial,sans-serif;font-size:13px"><span style="font-family:arial,sans-serif;font-size:13px">      rewrite ^(.*)$ /index.php break;</span><br style="font-family:arial,sans-serif;font-size:13px">
<span style="font-family:arial,sans-serif;font-size:13px"> }</span><br><div style><span style="font-family:arial,sans-serif;font-size:13px">мне не совсем понятно в каком контексте данный фрагмент.</span></div><div style><span style="font-family:arial,sans-serif;font-size:13px">если в location, то можно попробовать, наверное вынести </span></div>
<div style><span style="font-family:arial,sans-serif;font-size:13px"> location = /auth_url {</span><br style="font-family:arial,sans-serif;font-size:13px"><span style="font-family:arial,sans-serif;font-size:13px">   add_header Set-Cookie "lcid=1033;Domain=.</span><a href="http://domain.com/" target="_blank" style="font-family:arial,sans-serif;font-size:13px">domain.com</a><span style="font-family:arial,sans-serif;font-size:13px">;</span><span style="font-family:arial,sans-serif;font-size:13px">Path=/;Max-Age=31536000";</span><br style="font-family:arial,sans-serif;font-size:13px">
<span style="font-family:arial,sans-serif;font-size:13px">   rewrite ^(.*)$ </span><a href="http://domain.com/" target="_blank" style="font-family:arial,sans-serif;font-size:13px">domain.com</a><span style="font-family:arial,sans-serif;font-size:13px"> persistent;</span><br style="font-family:arial,sans-serif;font-size:13px">
<span style="font-family:arial,sans-serif;font-size:13px"> }</span><span style="font-family:arial,sans-serif;font-size:13px"><br></span></div><div style><span style="font-family:arial,sans-serif;font-size:13px">выше, а если нет, то директивы if перенести внутрь location / {, а location = /auth_url оставить в контексте server</span></div>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">14 мая 2013 г., 2:55 пользователь  <span dir="ltr"><<a href="mailto:psixozzz@gmail.com" target="_blank">psixozzz@gmail.com</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Здравствуйте, Васильев.<br>
<br>
Вы писали 8 мая 2013 г., 16:36:48:<br>
<div class="im"><br>
> Ну, если принципиально (а автор писал, что его смущает лишь кроссдоменность), до для авторизации можно сделать<br>
> отдельный server{} на IP (без домена) или даже лучше порту. Допустим, получим следующую схему:<br>
> - Заходим на <a href="http://1.2.3.4:1025/domain" target="_blank">1.2.3.4:1025/domain</a><br>
> - Ставим куку<br>
> - Редиректим на domain.<br>
<br>
> Один из вариантов.<br>
<br>
</div>Не  получится. Не примет браузер куку на левый домен. Даже если повесить отдельный сервер на ip (без домена). только что<br>
проверил:<br>
<br>
server {<br>
  listen [ip]:123;<br>
<br>
  root /home/mob/;<br>
  index index.html;<br>
<br>
  location = / {<br>
    add_header Set-Cookie  "edws=1033; expires=Wed, 21-Aug-2014 16:49:59 GMT; path=/; domain=.domain.tld";<br>
    rewrite ^(.*)$ <a href="http://domain.tld" target="_blank">http://domain.tld</a> permanent;<br>
  }<br>
}<br>
<br>
server {<br>
<br>
  ...<br>
<div class="im"><br>
  if ($cookie_edws != '1033'){<br>
    return 444;<br>
  }<br>
<br>
</div>  ...<br>
<div class="HOEnZb"><div class="h5">}<br>
<br>
> 08.05.2013, 13:27, "Danila Shtan" <<a href="mailto:danila@shtan.ru">danila@shtan.ru</a>>:<br>
<br>
>>  Проблема с auth_basic не в том, как её наследовать, а в том, что на <a href="http://domain.com" target="_blank">domain.com</a>, <a href="http://site.domain.com" target="_blank">site.domain.com</a>, <a href="http://trash.domain.com" target="_blank">trash.domain.com</a> пользователю придется вводить пароли отдельно.<br>

>><br>
>>  Д.<br>
>><br>
>>  2013/5/8 Васильев "Zmey!" Олег <<a href="mailto:zmey1992@ya.ru">zmey1992@ya.ru</a>><br>
>>>  Занесите auth_basic в контекст http {}, все server{} внутри унаследуют его (только что проверил).<br>
>>><br>
>>>  05.05.2013, 18:23, "<a href="mailto:psixozzz@gmail.com">psixozzz@gmail.com</a>" <<a href="mailto:psixozzz@gmail.com">psixozzz@gmail.com</a>>:<br>
>>>>  Здравствуйте, Nginx-ru.<br>
>>>><br>
>>>>  Дано:     домен     с   большим   количеством  поддоменов.  Задача:<br>
>>>>  открыть  доступ  только для ограниченного круга лиц, включая мобильные<br>
>>>>  клиенты.   Крайне   желательно   ограничиться   средствами  nginx,  не<br>
>>>>  вмешиваясь   в скрипты сайта. Авторизация нужна только для того, чтобы<br>
>>>>  не могли зайти люди "с улицы". Т.е. вполне подойдет что-то слабенькое,<br>
>>>>  как,  например,  факт  наличия  куки  у  клиента  и т.п. Никак не могу<br>
>>>>  придумать, как это реализовать.<br>
>>>>  Basic-авторизация    не   подходит,   т.к.   она   не   кроссдоменная.<br>
>>>>  Рассматривал  вариант  когда сайт не пускает никого, у кого<br>
>>>>  нет  определенной куки, а получить ее можно, зайдя на определенный урл<br>
>>>>  внутри   сайта.  Возникли  проблемы  с  внесением  изменений в текущую<br>
>>>>  конфигурацию nginx:<br>
>>>><br>
>>>>   if ($cookie_edws != '1033'){<br>
>>>>        return 444;<br>
>>>>   }<br>
>>>><br>
>>>>   location = /auth_url {<br>
>>>>     add_header Set-Cookie "lcid=1033;Domain=.<a href="http://domain.com" target="_blank">domain.com</a>;Path=/;Max-Age=31536000";<br>
>>>>     rewrite ^(.*)$ <a href="http://domain.com" target="_blank">domain.com</a> persistent;<br>
>>>>   }<br>
>>>><br>
>>>>   if (!-e $request_filename) {<br>
>>>>        rewrite ^(.*)$ /index.php break;<br>
>>>>   }<br>
>>>><br>
>>>>  Таким  образом, если физически auth_url не существует, то управление в<br>
>>>>  location  = /auth_url не попадет никогда, а всегда будет передано в if<br>
>>>>  (-e  $request_filename).  Даже  если  вмешаться в структуру сайта (что<br>
>>>>  неприемлимо)  и  создать  файл  auth_url,  то в location управление не<br>
>>>>  попадет  из-за  существования  if  ($cookie_edws != '1033'). Замкнутый<br>
>>>>  круг какой-то.<br>
>>>><br>
>>>>  Может многоуважаемый All подскажет как быть?<br>
>>>><br>
>>>>  --<br>
>>>>  С уважением,<br>
>>>>   Psixozzz                          mailto:<a href="mailto:psixozzz@gmail.com">psixozzz@gmail.com</a><br>
<br>
<br>
</div></div><span class="HOEnZb"><font color="#888888">--<br>
С уважением,<br>
 Вадим                          mailto:<a href="mailto:psixozzz@gmail.com">psixozzz@gmail.com</a><br>
</font></span><div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>С ув. М.А. Мохначевский<br>
Отдел системного администрирования<br>ООО "Компания "СахаИнтернет НТ"<br>к.т. (4112)219711 доб. 927
</div>