У Вас есть он неправильный путь вокруг. Используя Стандартную аутентификацию без безопасного соединения (HTTPS) приведет к учетным данным, передаваемым незашифрованный по сети. Вы не получили бы это сообщение с Интегрированной аутентификацией Windows (и я уверен, что Вы никогда не делали). Если Вы не получаете сообщение на тестовом сервере с помощью стандартной аутентификации, это могло бы быть, потому что браузер обнаруживает, что сервер находится в локальной сети.
Можно сделать одну из двух вещей: изменитесь на интегрированную аутентификацию Windows или активируйте SSL. Для веб-сайта, выставленного Интернету, не рекомендуется интегрированная аутентификация Windows, так как это имеет тенденцию не работать продерзко через прокси.
Править: Сайт, кажется, использует аутентификацию форм - т.е. имя пользователя и пароль, вводимое в поля на странице. В таком сценарии аутентификация выполнена веб-приложением и не оставлена веб-серверу. Другими словами, сервер должен быть настроен без аутентификации - не основной, не интегрированные окна, но анонимный доступ.
Следует иметь в виду, что с аутентификацией форм, учетные данные будут также переданы незашифрованные по сети, если SSL не будет активирован.
Для любого, кто может сталкиваться с подобными проблемами, я решил свою проблему путем добавления 'add_header Прагмы, "без кэшей"' к моей конфигурации.
http://agiletesting.blogspot.com/2010/06/commong-nginx-configuration-options.html
Спасибо, Mogaroy