Запахи как Петлевая проблема TCP. Я говорю это, потому что Вы пытаетесь опубликовать к тому же серверу.
Эта technet статья описывает 401,1 проблемы при попытке просмотреть сайт. http://support.microsoft.com/kb/896861, В то время как это не может быть Вашей проблемой, необходимо все еще смотреть на возможную проблему безопасности из-за петлевой проверки.
Выборка от раздела Disadvantages от статьи Википедии об Аутентификации HTTP
Существующие браузеры сохраняют информацию аутентификации до вкладки, или браузер закрывается, или пользователь очищает историю. HTTP не предоставляет метод для сервера прямым клиентам для отбрасывания этих кэшируемых учетных данных. Это означает, что нет никакого эффективного пути к серверу, чтобы "выйти из системы" пользователь, не закрывая браузер. Это - значительный дефект, который требует, чтобы производители браузера поддерживали элемент пользовательского интерфейса 'выхода из системы' (упомянутый в RFC 1945, но не реализованный большинством браузеров) или API, доступный JavaScript, дальнейшим расширениям к HTTP или использованию существующих альтернативных методов, таким как получение страницы по SSL/TLS с неотгадываемой строкой в URL.
Этот вопрос очень похож на https://stackoverflow.com/questions/8034899/%20nginx-auth -basic-time-limitation и ответ там наиболее полезен. Я не буду дублировать его здесь.