proxy_pass authentication?

Imam neko napravo (telefon), na kateri teče spletna stran, ki zahteva prijavo. Ta naprava je "skrita" za strežnikom, na katerem teče Nginx. Do naprave dostopam preko weba s pomočjo proxy_pass direktive.

Problem je v tem, da se na telefonu ne da spreminjati privzetega uporabniškega imena in gesla.

Ideja je, da bi na proxy_passu nastavil drugo uporabniško ime in geslo. Vendar zadeva ne deluje.

Zaenkrat imam rešeno takole:

server {
    listen 443 default_server;

    root /var/www/html;
    index index.html index.htm;
    server_name _;

    auth_basic "VoIP phone";
    auth_basic_user_file /etc/nginx/.htpasswd;

    ssl on;
    ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
    ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;


    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Proto https;
        proxy_redirect off;
        proxy_pass https://192.168.100.51;
        proxy_http_version 1.1;
     }

Če v /etc/nginx/.htpasswd vnesem recimo uporabniško ime matthai in geslo matthai, me kar naprej sprašuje za avtentikacijo (v error logih pa Nginx ne javi, da je kaj narobe, se pravi da user ne obstaja ali da je password mismatch.

Če pa kot uporabniško ime in geslo nastavim admin in privzeto geslo VoIP telefona, se pa seveda takoj uspešno autenticiram tako na Nginx kot tudi na telefon.

Jaz bi seveda rad, da bi bilo geslo za avtentikacijo drugo, se pravi, da bi ga lahko posredno "spremenil". Torej spremenil na proxy_pass serverju, če ga že na končni napravi (VoIP telefonu) ne morem.

Kako to narediti? Obstaja mogoče način, da bi v Nginx že vnaprej vpisal auth_basic podatke za povezavo Nginx-telefon, jaz pa bi potem lahko spreminjal samo auth podatke na svojem proxy serverju?

aja, še tole, če auth_basic in auth_basic_user_file prestavim znotraj location, je isto.

To sem naredil, pa ni delalo... potem sem ugotovil, da echo brez -n stikala Base64 encoderju pošilja string z newlineom na koncu... bedna finta, sem opazil, da je napačno kodirano, ko sem posnifal promet med mojim web browserjem in Nginxom ob ročnem vpisu gesla.

No zdaj zadeva deluje.

Aja, online generiranje passwordov se mi pa ne zdi dobra ideja...