Authentification HTTP OpenShift via HAPROXY

Question

Je suis difficile à obtenir une authentification HTTP de base sur mon application Scalable OpenShift PHP.Dans mon fichier .htaccess j'ai:

AuthUserFile path/to/.htpasswd
AuthType Basic
AuthName "My App"
Require valid-user

Cela fonctionne bien sur mon serveur de test local, mais lorsque j'essaie de l'utiliser sur OpenShift, je reçois un service de 503 non disponible et dans mon haproxy.log I Obtenir:

[WARNING] 101/113040 (368468) : Server express/local-gear is DOWN, reason: Layer7 wrong status, code: 401, info: "Authorization Required", check duration: 2ms. 0 active and 0 backup servers left. 0 sessions active, 0 requeued, 0 remaining in queue.
[ALERT] 101/113040 (368468) : proxy 'express' has no server available!

Donc, je suppose que le problème doit être avec le serveur haproxy, mais je n'ai aucune idée de la réparer.Des idées?

Merci beaucoup!

Answer 1

Vous devez avoir une URL que Haproxy peut accéder, sinon elle lancera une erreur 503.Si vous voulez simplement créer une page up.html et l'exclure de vos paramètres .HTPASSWD, changez votre HAPROXY / HAPROXY.CFG pour sonder cette URL au lieu de /.

De plus, si ce fichier .htpasswd n'est pas stocké à l'intérieur de votre repo git, il ne sera pas copié à chaque équipement de votre application à l'échelle.Si c'est dans votre repo git, et donc dans vos dossiers accessibles sur le Web, cela n'est pas sûr.

Answer 2

Haproxy offre une fonctionnalité qui vérifie une certaine URL en tant que SanityCheck. OpenShift active cela par défaut. Assurez-vous qu'il a pointé sur la bonne URL, ou désactivez-la en changeant ~ / haproxy / conf / haparroxy.cfg:

option httpchk GET /

dans

#option httpchk GET /

En savoir plus dans ce thread OpenShift