Page 401 personnalisée ne demandant pas d’informations d’identification sur nginx

J’ai une partie de mon site protégée par auth_basic :

  location / { auth_basic "Authorization Required"; auth_basic_user_file .htpasswd; index app.php; try_files $uri @rewriteapp; } 

Pour les utilisateurs non autorisés (ceux qui cliquent sur «Annuler»), je souhaite afficher une page d’erreur personnalisée. Voici comment je l’ai fait:

  error_page 401 = @error401; location @error401 { rewrite ^ /error/401.html redirect; } location /error { expires max; add_header Pragma public; add_header Cache-Control "public"; index app.php; try_files $uri @rewriteapp; } 

J’ai dû créer l’alias @ error401 pour pouvoir spécifier “Redirect”, car si j’utilisais la redirection interne, mon application traiterait la requête d’origine (et donnerait access à la page demandée!)

Cela fonctionne donc bien, la page s’affiche. Le problème est que maintenant, nginx ne demande même pas aux utilisateurs les informations d’identification.

• Comment puis-je append une authentification de base à une configuration nginx avec réécriture
• nginx: ne nécessite pas d’authentification de base uniquement si la requête http est OPTIONS
• Comment substituer l’auth_basic global dans nginx
• Basic Auth et JWT
• Authentification Nginx sauf sur le réseau local

Est-ce qu’il y a un moyen de réparer ceci ? Ou une meilleure façon de gérer ce problème?

• Nginx proxy_pass à un mot de passe protégé en amont
• Nginx reverse proxy – passerelle d’authentification de base
• nginx et auth_basic
• Comment lire un stream audio sécurisé HTTPS avec authentification de base à l’aide du lecteur audio HTML5
• L’authentification du contrôle de version svn échoue lorsqu’elle est exécutée depuis emacs

 ## Path must be prefixed with a /, ie /401.html, NOT 401.html error_page 401 /401.html; location ~ (401.html)$ { alias /usr/share/nginx/html/$1; }