作為一個完全的Linux和Nginx雙料白痴，我覺得有必要把這幾天的折騰整理一下，以備以後檢視。

首先我接到的是5檯安裝好Linux的雲主機,兩臺阿里雲，兩臺Azure和一臺AWS。（包括雲主機IP，主機名，使用者名稱和密碼）

我要做的事情：

第一步：登入雲主機。

網上查很多人推薦使用Putty，這裡我們老大推薦我是使用X Manager Enterprise 4。

安裝好以後開啟

執行xshell，建立一個新連線。點選選單欄File中的“New”，開啟新建會話視窗，在視窗右側“Name”中填入”主機名“，“Host”中填入“雲主機IP”，其他保持預設，點選“OK”。

點選OK後會彈出如下窗體，並多出一個選項（紅框中）

雙擊上圖紅框中的新增項彈出

輸入使用者名稱，為了方便下次直接進入，選上記住使用者名稱複選框。點選OK。窗體消失。選擇File—Open彈出以下窗體窗體消失。選擇File—Open）

雙擊剛才的新增項，彈出以下窗體

填入密碼，選擇記住密碼，點選OK。登入成功。

說明：登入雲主機有兩種方式，一個是上面說的使用者名稱密碼方式，另一種是公鑰，私鑰的方式。為了方便運維的同學幫我將這5太雲主機的遠端登入方式都改成了使用者名稱密碼方式。如果選擇公鑰私鑰方式，是沒有辦法輸入密碼的。

第二步：檢視當前Linux版本資訊。

因為本小白從網上查得配置nginx大多是基於某一版本的Linux的，所以我就想了解下本與主機的Linux版本。

使用命令：lsb——release -a

我這裡安裝的是CenOS 6.5。據說CenOS也是伺服器端使用的最多的Linux版本。

第三步：安裝Nginx。

Nginx的安裝方式有編譯安裝，yum安裝等，這裡我們老大要求使用yum安裝的方式。

首先需要檢查一下，雲主機裡有沒有Nginx安裝檔案。

命令：yum list | grep nginx

如上圖所示，我的cenos 裡是有nginx安裝包的（因為我已經安裝完了，不可能沒有啊，哈哈）

說明：經查詢 ，我的的兩臺阿里雲裡有nginx安裝包，Azure和AWS中沒有，不知道阿里雲中的是不是運維同學幫忙下好的。而且有的安裝教程上第一步是yum update，yum uodate的作用是升級現有的軟體和核心。可以不升級，AWS上的Linux版本跟其他4臺不一樣是Red Hat6.6，我不確定是不是運行了yum update造成的。

如果主機中有nginx安裝檔案，執行命令：yum install nginx

安裝完成後執行 ：sudo service nginx start 會顯示[OK]的字樣。

最後在瀏覽器輸出ip 測試一下，如果出現nginx 的歡迎頁面，代表已經成功了。 如果不成功，執行sudo nginx -t 檢視配置檔案是否有錯，如沒錯會出現：
說明：這一命令需要root許可權才能正確執行，所以前面加sudo 點選回車後會提示輸入密碼，重新輸入密碼即可。
如果配置檔案有問題，怎根據提示修改配置檔案，或者檢視錯誤日誌。不過一般情況下新安裝的nginx配置檔案沒有修改過，不會有問題，只有修改過的才可能出錯。 （CenOS6.5下安裝的nginx預設主配置檔案的路徑是： sudo vi /etc/nginx/nginx.conf sudo是以root許可權執行 vi是編輯器，後面我會介紹用到的vi中的幾個命令。） 既然配置檔案基本不會出錯，如果看不到歡迎介面的話，有可能是防火牆的問題。 關閉防火牆 命令：sudo service iptables stop 至此，Nginx已經全部配置安裝完成。
第四步：配置Nginx http正向代理 首先找到主配置檔案，上文中提到過 sudo vi /etc/nginx/nginx.conf
這是用vi編輯器開啟，點“i”進入編輯狀態，否則看不全，一直下拉會找到紅框中的檔案路徑，這個路徑下的檔案就是我們要配置的檔案。 複製路徑/etc/nginx/conf.d/ 退出編輯器。下面我說一下這裡用到的幾個vi編輯器中命令。 1、i --進入編輯狀態 2、Esc --退出編輯狀態 3、:q --在沒有修改的情況下退出vi 4、:q! --修改了，但是不想儲存，強行退出 5、:wq --修改了，儲存並退出 現在我們要找到的是修改的檔案 命令：  1、cd/etc/nginx/conf.d/ --進入conf.d資料夾 2、ls -lsh --ls是檢視資料夾下的所有檔案， -lsh是顯示檔案屬性 並按照時間排序。這裡可以只用 ls
3、我們要修改的是default.conf 進入這個檔案的編輯狀態：sudo vi default.conf
4、點i進入編輯狀態（一下內容部分引自網路） 一，Nginx 正向代理配置檔案：
server {
    resolver 8.8.8.8;
    resolver_timeout 5s;
    listen 8090;
    location / {
        proxy_pass $scheme://$host$request_uri;
        proxy_set_header Host $http_host;
        proxy_buffers 256 4k;
        proxy_max_temp_file_size 0;
        proxy_connect_timeout 30;
        proxy_cache_valid 200 302 10m;
        proxy_cache_valid 301 1h;
        proxy_cache_valid any 1m;
    }
}
二，Nginx 正向代理配置說明(以上沒有顯示內容，註釋掉即可)：
1，配置 DNS 解析 IP 地址，比如 Google Public DNS，以及超時時間（5秒）。
resolver 這裡你要改成你們DNS伺服器的IP （檢視dns的命令：cat /etc/resolv.conf）;
resolver_timeout 5s;
說明：如果自己dns伺服器對應的ip不止一個,網上的解決方案是兩個ip並排，用空格分開， 如resolver 8.8.8.8  9.9.9.9; 但是我試過是不行的，現在我只綁定了一個IP，如果誰有解決辦法，希望能得到您的指點。
對於listen 8090; 這個是埠是自己制定的，阿里雲我用的是80 ，微軟雲和aws我用的是8090. 值得一提的是阿里雲這些埠是預設開放的，而微軟與和AWS預設只開放了22埠，如果用到其他的埠，需要請運維幫忙開通。
2，配置正向代理引數，均是由 Nginx 變數組成。其中 proxy_set_header 部分的配置， 是為了解決如果 URL 中帶 "."（點）後 Nginx 503 錯誤。

proxy_pass $scheme://$host$request_uri;
proxy_set_header Host $http_host;
3，配置快取大小，關閉磁碟快取讀寫減少I/O，以及代理連線超時時間。

proxy_buffers 256 4k;
proxy_max_temp_file_size 0;
proxy_connect_timeout 30;
4，配置代理伺服器 Http 狀態快取時間。

proxy_cache_valid 200 302 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid any 1m;
三，不支援代理 Https 網站
因為 Nginx 不支援 CONNECT，所以無法正向代理 Https 網站（網上銀行，Gmail）。
如果訪問 Https 網站，比如：https://www.google.com，Nginx access.log 日誌如下：

"CONNECT www.google.com:443 HTTP/1.1" 400 第五步：新增nginx身份驗證 身份驗證一般有兩種方式，一種是使用ssl 443即證書的方式，另一種是使用htpasswd的方式，這裡為了方便我選擇後者。

最後的效果就類似（不同瀏覽器的介面有所不同）：

如果認證失敗，就會報HTTP錯誤：401 Authorization Required。

要實現這樣的功能，就需要更改伺服器的配置，並設定好用於登入的使用者名稱和密碼。

首先我們需要更改網站的Nginx的server配置，我們找到剛才配置正向代理的那個配置檔案，在lication中新增兩行如下：

cd/etc/nginx/conf.d/ sudo vi default.conf server {
# ...
location / {
# 新增下面兩行
auth_basic "Restricted"; (Restricted為出錯後的提示語)
auth_basic_user_file  proxy.pwd; （proxy.pwd是祕鑰檔案的檔名，這裡應為祕鑰檔案的完整路徑，如下圖）
# ...
}
# ...
}

接下來需要建立htpasswd檔案，這裡有一些細節需要注意：

htpasswd的路徑
和nginx.conf在同一級目錄即可。CentOS伺服器的話一般就在/etc/nginx/下面。

htpasswd的內容
每一行為一個使用者，格式為username:password。但是要注意，這裡的password不是明文，而是將password進行crypt(3)加密後的字串。

你可以使用一段PHP程式碼來生成htpasswd中的password： 也可以使用網上的現在生成工具（不推薦），我的檔案是老大直接給我的Python生成的。

// 密碼明文
$password = 'some password';
// 對密碼進行加密
$password = crypt($password, base64_encode($password));
// 獲得加密後的密碼
echo $password;

然後將字串寫入htpasswd檔案中：

username1:xucqMk13TfooE
username2:YXTfb3xWKOMBM
...


htpasswd的許可權

需要更改htpasswd檔案的許可權，執行如下命令： 
sudo chown root:www-data htpasswd
sudo chmod 640 htpasswd 
當上面的準備工作都做好之後，我們就可以重新載入或者重啟Nginx伺服器了： 
sudo /etc/init.d/nginx reload  說明：密碼檔案匯入的方法有很多，可以通過Xmanager Enterprise 4中的Xftp，還可以使用pscp.exe，如果倒不進去的話還有最原始的辦法，在/etc/nginx/ 下新建檔案proxy.pwd 然後將祕鑰中的文字考進去即可。 新建命令我用的 sudo vi 檔名