Vin*_*ent 10 deployment ruby-on-rails passenger nginx password-protection
我想用基本的http身份验证保护我新部署的Rails 3应用程序.它运行在最新的Nginx/Passenger上,我使用以下Nginx指令来保护Web根目录:
location = / {
auth_basic "Restricted";
auth_basic_user_file htpasswd;
}
htpasswd文件是使用Apache htpasswd utililty生成的.但是,输入正确的用户名和密码后,我将转移到403 Forbidden错误页面.分析Nginx错误日志显示:
directory index of "/var/www/mysite/public/" is forbidden, client: 108.14.212.10, server: mysite.com, request: "GET / HTTP/1.1", host: "mysite.com"
显然,我不想列出mysite/public目录的内容.如何正确配置以便在输入登录信息后启动Rails应用程序?
您可以让Rails处理身份验证
# application_controller.rb
before_filter :authenticate
protected
def authenticate
authenticate_or_request_with_http_basic do |username, password|
username == "foo" && password == "bar"
end
end
你也应该设置config.serve_static_assets = true在你的environment.rb(或applicaion.rb在Rails 3中),以便静态资产public通过相同的过滤器.
| 归档时间: |
|
| 查看次数: |
4935 次 |
| 最近记录: |