Amazon Cloudfront 和受密码保护的网站

【问题标题】:Amazon Cloudfront and Password Protected WebsiteAmazon Cloudfront 和受密码保护的网站
【发布时间】:2015-09-07 23:17:16
【问题描述】:

我有一个开发/登台站点,它通过 Amazon Cloudfront 和 S3 提供所有图像。

我现在需要密码来保护网站。通过 cPanel 我可以成功地做到这一点,但现在我所有的图片在网站上都是空白的(401 未经授权的响应),因为它们也需要相同的密码凭据。

如何解决通过亚马逊提供图片和密码保护网站的问题?

作为替代方案,我也尝试通过 IP 而不是密码阻止访问,但这给了我相同的结果,所有图像上的 403(禁止)服务器响应

【问题讨论】:

  • 尝试将 Cloudfront 配置为 forward all request headers to the origin。这应该允许Authorization: 标头通过,让用户名和密码按预期运行。等待您的分发状态从控制台中的“进行中”切换回“已部署”,然后再进行测试,并让我们知道这是否可以解决问题。这也会禁用您可能需要的缓存,以防止缓存 401 响应以及对缓存对象的未经授权的访问。

标签: amazon-s3 amazon-cloudfront password-protection


【解决方案1】:

结合 Michael 的建议将所有请求标头转发到亚马逊 aws 中的源并在我的 htaccess 中声明云端环境。现在这两者一起工作

SetEnvIf User-Agent ^Amazon Cloudfront$ cdn

AuthName "xxxx"
AuthUserFile "/home/xxxxxxx/.htpasswds/public_html/passwd"
AuthType Basic
require valid-user

Order Deny,Allow
Deny from all
Allow from env=cdn
Satisfy Any

【讨论】:

    猜你喜欢
    • 2013-03-02
    • 1970-01-01
    • 2021-11-30
    • 1970-01-01
    • 1970-01-01
    • 2014-05-24
    • 2015-07-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode