これはCRITレベルのメッセージではなく、せいぜい警告です。
ドキュメントによると:
ユーザー名
このHTTPサーバーへの認証に必要なユーザー名。
デフォルト:ユーザー名は必要ありません。
必須:いいえ。
導入:3.0
ユーザー名が必須でない場合は、CRITメッセージを生成しないでください。
これは重大なセキュリティ上の懸念事項であるため、最高レベルでログに記録されます。 supervisord
、ローカル開発などの認証チェックなしで実行できますが、どのような種類の本番環境でも認証なしで実行することは望ましくありません。 そのように実行することを選択した場合でも、それを実行できますが、設計上、このログメッセージに耐える必要があります。 申し訳ありませんが、これをオフにする方法は提供しません。
@mnaberez [unix_http_server]ブロックのみが構成されている場合([inet_http_server]ブロックがないことを意味します)、HTTPサーバーへの外部アクセスは許可されません。 そのシナリオでは、HTTP認証なしで実行するのが妥当と思われます。 なぜ同意しないのか説明していただけますか?
#717に添付されているコメントを参照してください。
セキュリティ上の問題により、構成にパスワード/ユーザーが含まれている場合も許可されていませんが、ユーザー/パスワード構成がない場合は、警告メッセージが表示されます。 それに対する良い解決策はありますか?