情况：nginx监听80端口，反向代理后边的tomcat，且nginx配置了auth_basic，凭密码访问。输入正确的用户名和密码，但nginx总是提示错误。

过程：

1.查看nginx错误日志，有提示用户不存在的内容，如 user "liujia7" was not found in "D:\nginx-1.15.6/conf/passwd" ，但我明明输入的是用户名是 liujia

2.暂时移除nginx配置文件里的proxy_pass，再次测试，能正常验证密码

3.搜索网上资料，在nginx文件里恢复proxy_pass同时加上proxy_set_header Authorization ""; 即验证信息不转给后端的tomcat，最后测试，也能正常验证密码

        location / {
            root   html;
            auth_basic "Restricted";
            auth_basic_user_file passwd;
            autoindex on;
            autoindex_exact_size on;
            autoindex_localtime on;
            proxy_pass http://tomcat_server$request_uri;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            #index  index.html index.htm;
            
            proxy_set_header   Authorization "";
        }

参考：https://serverfault.com/questions/511846/basic-auth-for-a-tomcat-app-jira-with-nginx-as-reverse-proxy

新注册了 drserver.cn 的域名，首先是想到放国内，因为访问速度快。但一想到ICP备案，打算域名访问到境外的机子，但通过反向代理浏览国内机子的内容。

环境：debian 9，nginx；国内站点访问 drserver.anqun.org

过程：

1.apt install nginx # 境外debian9上安装好nginx

2.vi /etc/nginx/sites-enabled/drserver.cn # 创建drserver.cn站点配置文件，内容如下。请根据情况调整SSL证书，主机名等参数

server {
        listen 80;
        listen 443 ssl http2;  # your server's public IP address
        server_name  drserver.cn www.drserver.cn;      # your domain name

        ssl on;
        ssl_certificate           /etc/nginx/ssl/drserver.cn.pem;
        ssl_certificate_key       /etc/nginx/ssl/drserver.cn.key;

        location / {
          # proxy_ssl_name $host;
          proxy_ssl_server_name on;
          proxy_pass         https://drserver.anqun.org;
          # proxy_redirect     off;
          # proxy_set_header   Host             $host;
          proxy_set_header   X-Real-IP        $remote_addr;
          proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
          proxy_set_header        X-Forwarded-Proto $scheme;
        }
}

3.systemctl restart nginx # 保存好站点配置文件后重启nginx

4.访问测试，正常

参考：

• https://www.linkedin.com/pulse/legacy-code-aws-cloudfront-sni-problem-marjan-sterjev
• https://www.ibm.com/support/knowledgecenter/en/SSYGQH_6.0.0/admin/install/inst_post_nginx.html

有网友提问，想在 nginx 阻止指点站点的 referer 来路访问。

环境：CentOS 7，nginx 1.12

过程：

1. 如想来自 www.baidu.com 和 www.360.cn 的 referer 返回403错误

2. 在 server 站点配置内容中，在 location 的命令位置上添加以下内容：

   location / {
            valid_referers www.baidu.com www.360.cn;
            if ($invalid_referer = ''){
                    return 403;
            }
    }

3. 重启nginx后测试，能收到效果

参考：

• http://nginx.org/en/docs/http/ngx_http_referer_module.html
• http://blog.csdn.net/aca_jingru/article/details/50663560
• https://stackoverflow.com/questions/24105799/nginx-block-from-referrer?spm=a2c4e.11155515.0.0.kROxEV