OpenShift HTTP Autenticazione tramite Haproxy
Domanda
Sto avendo difficoltà a ottenere l'autenticazione HTTP di base a lavorare sulla mia app Scalable OpenShift PHP.Nel mio file .htaccess ho:
AuthUserFile path/to/.htpasswd
AuthType Basic
AuthName "My App"
Require valid-user
.
funziona alla grande sul mio server di test locale, ma quando provo a usarlo su OpenShift, ottengo un servizio 503 non disponibile, e nel mio hoproxy.log ottengo:
[WARNING] 101/113040 (368468) : Server express/local-gear is DOWN, reason: Layer7 wrong status, code: 401, info: "Authorization Required", check duration: 2ms. 0 active and 0 backup servers left. 0 sessions active, 0 requeued, 0 remaining in queue.
[ALERT] 101/113040 (368468) : proxy 'express' has no server available!
.
Quindi immagino che il problema debba essere con il server Haproxy, ma non ho idea di come risolverlo.Qualche idea?
Molte grazie!
Soluzione
È necessario disporre di un URL che può accedere a HAPROXY, oppure lanciare un errore 503.Se vuoi fare una pagina UP.HTML ed escluderlo dalle tue impostazioni .htpasswd, modifica il tuo aproxy / hoproxy.cfg per pollinare quell'URL invece di /.
Inoltre, se il file .htpasswd non viene memorizzato all'interno del tuo repo git, quindi non verrà copiata su ciascuna marcia nell'applicazione scalata.Se è nel tuo repo Git, e quindi nelle cartelle accessibili al web, allora è insicuro.
Altri suggerimenti
Haproxy offre una funzione che controlla un determinato URL come sanitycheck. OpenShift consente questo per impostazione predefinita. Assicurati che sia puntato sull'URL destro o disabilitarlo cambiando ~ / haproxy / conf / haproxy.cfg:
option httpchk GET /
.
in
#option httpchk GET /
.
Leggi di più in questo OpenShift Thread