uWSGI#
允许将请求传递给 uWSGI 服务器。 使与 uWSGI 服务器的外部连接从指定的本地 IP 地址发起,并可选指定端口。参数值可以包含变量。特殊值 为了使该参数生效,通常需要以 超级用户 权限运行 Angie 工作进程。在 Linux 上不需要,因为如果指定了 备注 必须配置内核路由表以拦截来自 uWSGI 服务器的网络流量。 设置用于读取从 uWSGI 服务器接收到的响应第一部分的缓冲区大小。该部分通常包含一个小的响应头。默认情况下,缓冲区大小等于一个内存页,这取决于平台,可能是 4K 或 8K。不过,也可以将其设置得更小。 启用或禁用对来自 uWSGI 服务器的响应的缓冲。 Angie 尽快从 uWSGI 服务器接收响应,并将其存储到由 uwsgi_buffer_size 和 uwsgi_buffers 指令设置的缓冲区中。如果整个响应无法放入内存,则部分响应可以保存到磁盘上的 临时文件 中。写入临时文件由 uwsgi_max_temp_file_size 和 uwsgi_temp_file_write_size 指令控制。 响应会同步地立即传递给客户端。Angie 不会尝试从 uWSGI 服务器读取整个响应。Angie 可以一次接收的最大数据量由 uwsgi_buffer_size 指令设置。 缓冲也可以通过在 设置用于从 uWSGI 服务器读取响应的缓冲区的数量和大小,针对单个连接。 默认情况下,缓冲区大小等于一个内存页,这取决于平台,可能是 4K 或 8K。 当启用 缓冲 时,限制在响应尚未完全读取时,正在忙于向客户端发送响应的缓冲区的总大小。与此同时,其余的缓冲区可以用于读取响应,如果需要,可以将部分响应缓冲到临时文件中。 默认情况下,大小由 uwsgi_buffer_size 和 uwsgi_buffers 指令设置的两个缓冲区的大小限制。 定义用于缓存的共享内存区域。相同的区域可以在多个地方使用。参数值可以包含变量。 禁用从上一个配置级别继承的缓存。 默认 http, server, location 允许在返回过期缓存项的同时,启动后台子请求以更新过期的缓存项。 警告 请注意,必须 允许 使用过期的缓存响应以便进行更新。 定义在什么条件下响应不会从缓存中获取。如果字符串参数的至少一个值不为空且不等于 "0",则响应将不会从缓存中获取: 可以与 uwsgi_no_cache 指令一起使用。 定义缓存的键,例如: 启用时,仅允许一次一个请求通过将请求传递给 uWSGI 服务器来填充根据 uwsgi_cache_key 指令识别的新缓存元素。其他相同缓存元素的请求将等待响应出现在缓存中或等待此元素的缓存锁释放,直到 uwsgi_cache_lock_timeout 指令设置的时间。 如果传递给 uWSGI 服务器以填充新缓存元素的最后请求在指定时间内尚未完成,则可以再向 uWSGI 服务器传递一个请求。 为 uwsgi_cache_lock 设置超时。当时间到时,请求将被传递给 uWSGI 服务器,但响应不会被缓存。 为字节范围请求设置字节偏移。如果范围超出偏移,将请求传递给 uWSGI 服务器,响应不会被缓存。 默认 http, server, location 如果客户端请求方法在此指令中列出,则响应将被缓存。"GET" 和 "HEAD" 方法始终添加到列表中,尽管建议明确指定它们。另见 uwsgi_no_cache 指令。 设置响应被缓存前的请求次数。 默认值 — http 设置缓存的路径和其他参数。缓存数据存储在文件中。缓存中的文件名是将 MD5 函数应用于 缓存键 的结果。 缓存中的文件名看起来像这样: 缓存的响应首先写入临时文件,然后该文件被重命名。临时文件和缓存可以放在不同的文件系统上。但是,请注意,在这种情况下,文件会在两个文件系统之间复制,而不是进行简单的重命名操作。因此,建议对于任何给定的位置,缓存和存放临时文件的目录都放在同一个文件系统上。 临时文件的目录基于 如果此参数被省略或设置为 on 值,将使用为给定位置设置的 uwsgi_temp_path 指令所指定的目录。 临时文件将直接放在缓存目录中。 此外,所有活动键和有关数据的信息都存储在共享内存区中,其名称和大小由 在 默认情况下, 一个特殊的 缓存管理器 进程监控最大缓存大小和缓存文件系统上的最小可用空间,当超出大小或可用空间不足时,它会删除最近最少使用的数据。数据是通过迭代方式删除的。 缓存大小的最大阈值 缓存文件系统上可用空间的最小阈值 一次迭代中删除的最大缓存项数 默认值: 限制一次迭代的时间 默认值: 迭代之间保持暂停的时间 默认值: Angie 启动一分钟后,特殊的 缓存加载器 进程被激活,它将文件系统上先前缓存的数据信息加载到缓存区中。加载也是通过迭代方式进行的。 一次迭代中加载的最大缓存项数 默认值: 限制一次迭代的时间 默认值: 迭代之间保持暂停的时间 默认值: 启用使用带有 默认值 http, server, location 确定在何种情况下可以使用过期的缓存响应。指令的参数与 uwsgi_next_upstream 指令的参数匹配。 如果无法选择处理请求的 uwsgi 服务器,允许使用过期的缓存响应。 额外参数,如果当前正在更新,则允许使用过期的缓存响应。这可以在更新缓存数据时最小化对 uwsgi 服务器的访问次数。 在响应变为过期后的指定秒数内,也可以直接在响应头中启用使用过期的缓存响应: 备注 此方法的优先级低于设置指令参数。 为了在填充新的缓存元素时最小化对 uwsgi 服务器的访问次数,可以使用 uwsgi_cache_lock 指令。 为不同的响应代码设置缓存时间。例如,以下指令 为响应代码200和302设置10分钟的缓存,为响应代码404设置1分钟的缓存。 如果只指定缓存时间, 则只缓存200、301和302响应。 此外,可以使用 备注 缓存参数也可以直接在响应头中设置。此方法的优先级高于使用指令设置缓存时间。 如果头中不包含 带有 带有特殊值"*"的 可以使用 uwsgi_ignore_headers 指令禁用对这些头字段中的一个或多个的处理。 定义与uwsgi服务器建立连接的超时时间。需要注意的是,此超时时间通常不能超过75秒。 配置当代理服务器因 重新解析 过程或 API命令 当处理客户端或代理服务器的下一个读取或写入事件时,连接将被终止。 设置 time 启用连接终止 超时;
设置为 无论uwsgi服务器的响应中是否存在 默认情况下,Angie不会将uwsgi服务器响应中的头字段 确定当客户端在不等待响应的情况下关闭连接时,是否应关闭与uwsgi服务器的连接。 禁用处理来自uwsgi服务器的某些响应头字段。可以忽略以下字段: 如果未被禁用,这些头字段的处理将产生以下效果: 决定是否将响应代码大于或等于300的uwsgi服务器响应传递给客户端,还是拦截并重定向到Angie使用 error_page 指令进行处理。 限制从uwsgi服务器读取响应的速度。
rate 以每秒字节数为单位指定;可以使用变量。 禁用速率限制 备注 限制是针对每个请求设定的,因此如果Angie同时打开两个与uwsgi服务器的连接,则总体速率将是指定限制的两倍。限制仅在启用来自uwsgi服务器的响应 缓冲 时有效。 当启用来自uwsgi服务器的响应 缓冲 时,如果整个响应不适合由 uwsgi_buffer_size 和 uwsgi_buffers 指令设置的缓冲区,可以将部分响应保存到临时文件中。此指令设置临时文件的最大大小。一次写入临时文件的数据大小由 uwsgi_temp_file_write_size 指令设置。 禁用将响应缓冲到临时文件 设置 uwsgi packet header 中modifier1字段的值。 设置uwsgi数据包头中modifier2字段的值。 默认值 http, server, location 指定在哪些情况下请求应传递给 upstream 组中的下一个服务器: 发生连接错误、请求传输错误或响应头读取错误; 在连接建立、请求传输或响应头读取期间发生超时; 服务器返回空响应或无效响应; 服务器返回代码为500的响应; 服务器返回代码为503的响应; 服务器返回代码为403的响应; 服务器返回代码为404的响应; 服务器返回代码为429的响应; 通常,如果已经向上游服务器发送了请求,则具有 非幂等 方法( 禁用将请求传递给下一个服务器。 备注 应该理解,只有在尚未向客户端发送任何内容时,才可能将请求传递给下一个服务器。也就是说,如果在响应传输过程中发生错误或超时,则无法修复此问题。 该指令还定义了什么被认为是与服务器通信的 不成功尝试。 始终被认为是不成功的尝试,即使它们未在指令中指定 只有在指令中指定时才被认为是不成功的尝试 从不被认为是不成功的尝试 限制请求可以传递给 下一个 服务器的时间。 关闭此限制 限制将请求传递给 下一个 服务器的可能尝试次数。 关闭此限制 定义响应不会保存到缓存的条件。如果字符串参数中至少有一个值不为空且不等于"0",则响应不会被保存: 可以与 uwsgi_cache_bypass 指令一起使用。 设置应传递给uwsgi服务器的参数。值可以包含文本、变量及其组合。如果当前级别没有定义 标准 CGI环境变量 应作为uwsgi头提供,请参见分发中提供的 如果指令使用了 设置uwsgi服务器的协议和地址。可以指定 或作为UNIX域套接字路径: 如果域名解析为多个地址,将以轮询方式使用它们。此外,地址可以指定为 服务器组。 参数值可以包含变量。在这种情况下,如果地址指定为域名,将在描述的服务器组中搜索该名称,如果未找到,则使用 resolver 确定。 允许从uwsgi服务器向客户端传递 否则禁用的 头字段。 指示是否将原始请求体传递给uwsgi服务器。另请参见 uwsgi_pass_request_headers 指令。 启用或禁用将原始请求的头字段传递给uwsgi服务器。另请参见 uwsgi_pass_request_body 指令。 定义从uwsgi服务器读取响应的超时时间。超时仅在两次连续读取操作之间设置,而不是整个响应的传输。如果uwsgi服务器在此时间内没有传输任何内容,则连接将被关闭。 启用或禁用客户端请求体的缓冲。 在将请求发送到uwsgi服务器之前,从客户端 读取 整个请求体。 请求体在接收后立即发送到 uwsgi 服务器。在这种情况下,如果 Angie 已经开始发送请求体,则请求无法传递给 下一个服务器。 当使用 HTTP/1.1 分块传输编码发送原始请求体时,无论指令值如何,请求体都将被缓冲。 设置向 uwsgi 服务器传输请求的超时时间。超时仅在两次连续写入操作之间设置,而不是针对整个请求的传输。如果 uwsgi 服务器在此时间内没有接收到任何内容,连接将被关闭。 配置到 uwsgi 服务器的出站连接的"TCP keepalive"行为。 默认情况下,套接字使用操作系统的设置。 为套接字启用 SO_KEEPALIVE 套接字选项。 指定包含 PEM 格式证书的文件,用于向安全 uwsgi 服务器进行身份验证。文件名中可以使用变量。 默认值 http, server, location 定义一个缓存,用于存储使用变量指定的 SSL 证书 和 密钥。 该指令支持以下参数: 示例: 指定包含 PEM 格式密钥的文件,用于向安全 uwsgi 服务器进行身份验证。 可以指定值 文件名中可以使用变量。 指定向安全 uwsgi 服务器请求时启用的加密套件。加密套件以 OpenSSL 库理解的格式指定。 加密套件列表取决于安装的 OpenSSL 版本。
可以使用 警告 当使用 OpenSSL 时, 在 LibreSSL 中,可以 使用 在 BoringSSL 中,完全无法配置 TLS 1.3 加密套件。 在与安全 uwsgi 服务器建立连接时设置任意 OpenSSL 配置 命令。 备注 当使用 OpenSSL 1.0.2 或更高版本时支持该指令。
要在 OpenSSL 中配置 TLS 1.3 加密套件,请使用 可以在同一级别上指定多个 uwsgi_ssl_conf_command 指令。当且仅当当前级别没有定义 uwsgi_ssl_conf_command 指令时,这些指令才会从上一个配置级别继承。 警告 请注意,直接重新配置 OpenSSL 可能会导致意外行为。 指定包含 PEM 格式吊销证书 (CRL) 的文件,用于 验证 安全 uwsgi 服务器的证书。 允许覆盖用于 验证 安全 uwsgi 服务器证书的服务器名称,以及在与安全 uwsgi 服务器建立连接时通过 SNI 传递的服务器名称。 默认情况下,使用 uwsgi_pass 指令中的主机名。 指定包含 密钥 密码的文件,每个密码单独一行。加载密钥时逐个尝试密码。 默认值 http, server, location 在 1.2.0 版本发生变更: 启用与安全 uwsgi 服务器请求的指定协议。 启用或禁用在与安全 uwsgi 服务器建立连接时,通过 服务器名称指示 TLS 扩展(SNI,RFC 6066)传递由 uwsgi_ssl_name 指令设置的服务器名称。 决定在与安全 uwsgi 服务器工作时是否可以重用 SSL 会话。如果日志中出现 "SSL3_GET_FINISHED:digest check failed" 错误,请尝试禁用会话重用。 指定一个包含 PEM 格式受信任 CA 证书的文件,用于 验证 安全 uwsgi 服务器的证书。 启用或禁用对安全 uwsgi 服务器证书的验证。 设置安全 uwsgi 服务器证书链的验证深度。 启用将文件保存到磁盘。 可以使用包含变量的 string 显式设置文件名: 文件的修改时间根据接收到的 此指令可用于创建静态不变文件的本地副本,例如: 设置新创建文件和目录的访问权限,例如: 如果指定了任何 当启用将来自 uwsgi 服务器的响应缓冲到临时文件时,限制一次写入临时文件的数据大小。默认情况下,大小受 uwsgi_buffer_size 和 uwsgi_buffers 指令设置的两个缓冲区限制。临时文件的最大大小由 uwsgi_max_temp_file_size 指令设置。 默认 http, server, location 定义一个目录用于存储从 uwsgi 服务器接收到的数据的临时文件。可以在指定目录下使用最多三层的子目录层次结构。例如,在以下配置中 一个临时文件可能看起来像这样: 另见 uwsgi_cache_path 指令的 use_temp_path 参数。配置示例#
location / {
include uwsgi_params;
uwsgi_pass localhost:9000;
}
指令#
uwsgi_bind#
off 取消从上一个配置级别继承的 uwsgi_bind 指令的效果,使系统可以自动分配本地 IP 地址和端口。transparent 参数允许与 uWSGI 服务器的外部连接从非本地 IP 地址发起,例如,从客户端的真实 IP 地址:uwsgi_bind $remote_addr transparent;
transparent 参数,工作进程将从主进程继承 CAP_NET_RAW 能力。uwsgi_buffer_size#
uwsgi_buffering#
onoffX-Accel-Buffering 响应头字段中传递 "yes" 或 "no" 来启用或禁用。可以使用 uwsgi_ignore_headers 指令禁用此功能。uwsgi_buffers#
uwsgi_busy_buffers_size#
uwsgi_cache#
offuwsgi_cache_background_update#
uwsgi_cache_background_update on | off;uwsgi_cache_background_update off;uwsgi_cache_bypass#
uwsgi_cache_bypass $cookie_nocache $arg_nocache$arg_comment;
uwsgi_cache_bypass $http_pragma $http_authorization;
uwsgi_cache_key#
uwsgi_cache_key localhost:9000$request_uri;
uwsgi_cache_lock#
uwsgi_cache_lock_age#
uwsgi_cache_lock_timeout#
uwsgi_cache_max_range_offset#
uwsgi_cache_methods#
uwsgi_cache_methods GET | HEAD | POST ...;uwsgi_cache_methods GET HEAD;uwsgi_cache_min_uses#
uwsgi_cache_path#
uwsgi_cache_path 路径 [levels=levels] [use_temp_path=on | off] keys_zone=name:size [inactive=时间] [max_size=大小] [min_free=大小] [manager_files=数字] [manager_sleep=时间] [manager_threshold=时间] [loader_files=数字] [loader_sleep=时间] [loader_threshold=时间];levels 参数定义缓存的层次级别:从 1 到 3,每个级别接受值 1 或 2。例如,在以下配置中:uwsgi_cache_path /data/angie/cache levels=1:2 keys_zone=one:10m;
/data/angie/cache/c/29/b7f54b2df7773722d382f4809d65029c
use_temp_path 参数设置。onoffkeys_zone 参数配置。一个兆字节的区域可以存储大约 8 千个键。inactive 参数指定的时间内未被访问的缓存数据将从缓存中删除,而不管其新鲜程度。inactive 设置为 10 分钟。max_sizemin_freemanager_files100manager_threshold200 毫秒manager_sleep50 毫秒loader_files100loader_threshold200 毫秒loader_sleep50 毫秒uwsgi_cache_revalidate#
If-Modified-Since 和 If-None-Match 头字段的条件请求对过期缓存项进行重新验证。uwsgi_cache_use_stale#
uwsgi_cache_use_stale error | timeout | invalid_header | updating | http_500 | http_503 | http_403 | http_404 | http_429 | off ...;uwsgi_cache_use_stale off;errorupdatingCache-Control 头字段的 stale-while-revalidate 扩展允许在当前正在更新时使用过期的缓存响应。Cache-Control 头字段的 stale-if-error 扩展允许在发生错误时使用过期的缓存响应。uwsgi_cache_valid#
uwsgi_cache_valid 200 302 10m;
uwsgi_cache_valid 404 1m;
uwsgi_cache_valid 5m;
any 参数缓存任何响应:uwsgi_cache_valid 200 302 10m;
uwsgi_cache_valid 301 1h;
uwsgi_cache_valid any 1m;
X-Accel-Expires 头字段设置响应的缓存时间(以秒为单位)。值 0 禁用响应的缓存。如果值以 @ 前缀开头,则设置自Epoch以来的绝对时间(以秒为单位),直到该时间响应可以被缓存。X-Accel-Expires 字段,缓存参数由 Expires 或 Cache-Control 头字段确定。Set-Cookie 头字段的响应不会被缓存。Vary 头字段的响应不会被缓存。带有其他值的 Vary 头字段的响应将被缓存,并考虑相应的请求头字段。uwsgi_connect_timeout#
uwsgi_connection_drop#
DELETE 而从组中移除或标记为永久不可用时,是否终止到该服务器的所有连接。on 时,连接立即断开。uwsgi_force_ranges#
Accept-Ranges 字段,都为来自uwsgi服务器的缓存和非缓存响应启用字节范围支持。uwsgi_hide_header#
Date、Server、X-Pad 和 X-Accel-... 传递给客户端。uwsgi_hide_header 指令设置不会被传递的附加字段。相反,如果需要允许传递字段,可以使用 uwsgi_pass_header 指令。uwsgi_ignore_client_abort#
uwsgi_ignore_headers#
X-Accel-Redirect、X-Accel-Expires、X-Accel-Limit-Rate、X-Accel-Buffering、X-Accel-Charset、Expires、Cache-Control、Set-Cookie 和 Vary。uwsgi_intercept_errors#
uwsgi_limit_rate#
0uwsgi_max_temp_file_size#
0uwsgi_modifier1#
uwsgi_modifier2#
uwsgi_next_upstream#
uwsgi_next_upstream error | timeout | invalid_header | http_500 | http_503 | http_403 | http_404 | http_429 | non_idempotent | off ...;uwsgi_next_upstream error timeout;errortimeoutinvalid_headerhttp_500http_503http_403http_404http_429non_idempotentPOST、LOCK、PATCH)的请求不会传递给另一个服务器;启用此参数明确允许重试此类请求;offerrortimeoutinvalid_headerhttp_500http_503http_429http_403http_404uwsgi_next_upstream_timeout#
0uwsgi_next_upstream_tries#
0uwsgi_no_cache#
uwsgi_no_cache $cookie_nocache $arg_nocache$arg_comment;
uwsgi_no_cache $http_pragma $http_authorization;
uwsgi_param#
uwsgi_param 指令,则这些指令将从上一个配置级别继承。uwsgi_params 文件:location / {
include uwsgi_params;
# ...
}
if_not_empty,则只有在其值不为空时,该参数才会被传递给服务器:uwsgi_param HTTPS $https if_not_empty;
uwsgi_pass#
uwsgi 或 suwsgi (安全uwsgi,通过SSL的uwsgi)作为协议。地址可以指定为域名或IP地址,以及端口:uwsgi_pass localhost:9000;
uwsgi_pass uwsgi://localhost:9000;
uwsgi_pass suwsgi://[2001:db8::1]:9090;
uwsgi_pass unix:/tmp/uwsgi.socket;
uwsgi_pass_header#
uwsgi_pass_request_body#
uwsgi_pass_request_headers#
uwsgi_read_timeout#
uwsgi_request_buffering#
onoffuwsgi_send_timeout#
uwsgi_socket_keepalive#
offonuwsgi_ssl_certificate#
uwsgi_ssl_certificate_cache#
uwsgi_ssl_certificate_cache off;uwsgi_ssl_certificate_cache max=N [inactive=time] [valid=time];uwsgi_ssl_certificate_cache off;max — 设置缓存中元素的最大数量。当缓存溢出时,最近最少使用 (LRU) 的元素将被移除。inactive — 定义元素在未被访问后被移除的时间。默认为 10 秒。valid — 定义缓存元素被认为有效并可重用的时间。默认为 60 秒。在此期间后,证书将被重新加载或重新验证。off — 禁用缓存。uwsgi_ssl_certificate $uwsgi_ssl_server_name.crt;
uwsgi_ssl_certificate_key $uwsgi_ssl_server_name.key;
uwsgi_ssl_certificate_cache max=1000 inactive=20s valid=1m;
uwsgi_ssl_certificate_key#
engine:`name`:id 来代替文件,这将从 OpenSSL 引擎 name 中加载指定 id 的密钥。uwsgi_ssl_ciphers#
openssl ciphers 命令查看完整列表。uwsgi_ssl_ciphers 指令*不会*配置 TLS 1.3 的加密套件。要使用 OpenSSL 调整 TLS 1.3 加密套件,请使用 uwsgi_ssl_conf_command 指令,该指令是为支持高级 SSL 配置而添加的。uwsgi_ssl_ciphers 配置 TLS 1.3 加密套件。uwsgi_ssl_conf_command#
ciphersuites 命令。uwsgi_ssl_crl#
uwsgi_ssl_name#
uwsgi_ssl_password_file#
uwsgi_ssl_protocols#
uwsgi_ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2] [TLSv1.3];uwsgi_ssl_protocols TLSv1.2 TLSv1.3;TLSv1.3 参数添加到默认集。uwsgi_ssl_server_name#
uwsgi_ssl_session_reuse#
uwsgi_ssl_trusted_certificate#
uwsgi_ssl_verify#
uwsgi_ssl_verify_depth#
uwsgi_store#
uwsgi_store /data/www$original_uri;
Last-Modified 响应头字段设置。响应首先写入临时文件,然后重命名该文件。临时文件和持久存储可以放在不同的文件系统上。但是,请注意,在这种情况下,文件会在两个文件系统之间复制,而不是进行廉价的重命名操作。因此,建议对于任何给定位置,保存的文件和由 uwsgi_temp_path 指令设置的临时文件目录都放在同一个文件系统上。location /images/ {
root /data/www;
error_page 404 = /fetch$uri;
}
location /fetch/ {
internal;
uwsgi_pass backend:9000;
...
uwsgi_store on;
uwsgi_store_access user:rw group:rw all:r;
uwsgi_temp_path /data/temp;
alias /data/www/;
}
uwsgi_store_access#
uwsgi_store_access user:rw group:rw all:r;
group 或 all 访问权限,则可以省略用户权限:uwsgi_store_access group:rw all:r;
uwsgi_temp_file_write_size#
uwsgi_temp_path#
uwsgi_temp_path path [level1 [level2 [level3]]]`;uwsgi_temp_path uwsgi_temp;
(路径取决于 构建参数 --http-uwsgi-temp-path)uwsgi_temp_path /spool/angie/uwsgi_temp 1 2;
/spool/angie/uwsgi_temp/7/45/00000123457
目录