uWSGI#

允许将请求传递给 uWSGI 服务器。

配置示例#

location / {
    include    uwsgi_params;
    uwsgi_pass localhost:9000;
}

指令#

uwsgi_bind#

语法

uwsgi_bind 地址 [transparent] | off;

默认

上下文

http, server, location

使与 uWSGI 服务器的外部连接从指定的本地 IP 地址发起,并可选指定端口。参数值可以包含变量。特殊值 off 取消从上一个配置级别继承的 uwsgi_bind 指令的效果,使系统可以自动分配本地 IP 地址和端口。

transparent 参数允许与 uWSGI 服务器的外部连接从非本地 IP 地址发起,例如,从客户端的真实 IP 地址:

uwsgi_bind $remote_addr transparent;

为了使该参数生效,通常需要以 超级用户 权限运行 Angie 工作进程。在 Linux 上不需要,因为如果指定了 transparent 参数,工作进程将从主进程继承 CAP_NET_RAW 能力。

备注

必须配置内核路由表以拦截来自 uWSGI 服务器的网络流量。

uwsgi_buffer_size#

语法

uwsgi_buffer_size 大小;

默认

uwsgi_buffer_size 4k|8k;

上下文

http, server, location

设置用于读取从 uWSGI 服务器接收到的响应第一部分的缓冲区大小。该部分通常包含一个小的响应头。默认情况下,缓冲区大小等于一个内存页,这取决于平台,可能是 4K 或 8K。不过,也可以将其设置得更小。

uwsgi_buffering#

语法

uwsgi_buffering on | off;

默认

uwsgi_buffering on;

上下文

http, server, location

启用或禁用对来自 uWSGI 服务器的响应的缓冲。

on

Angie 尽快从 uWSGI 服务器接收响应,并将其存储到由 uwsgi_buffer_sizeuwsgi_buffers 指令设置的缓冲区中。如果整个响应无法放入内存,则部分响应可以保存到磁盘上的 临时文件 中。写入临时文件由 uwsgi_max_temp_file_sizeuwsgi_temp_file_write_size 指令控制。

off

响应会同步地立即传递给客户端。Angie 不会尝试从 uWSGI 服务器读取整个响应。Angie 可以一次接收的最大数据量由 uwsgi_buffer_size 指令设置。

缓冲也可以通过在 X-Accel-Buffering 响应头字段中传递 "yes" 或 "no" 来启用或禁用。可以使用 uwsgi_ignore_headers 指令禁用此功能。

uwsgi_buffers#

语法

uwsgi_buffers 数量 大小;

默认

uwsgi_buffers 8 4k | 8k;

上下文

http, server, location

设置用于从 uWSGI 服务器读取响应的缓冲区的数量和大小,针对单个连接。

默认情况下,缓冲区大小等于一个内存页,这取决于平台,可能是 4K 或 8K。

uwsgi_busy_buffers_size#

语法

uwsgi_busy_buffers_size 大小;

默认

uwsgi_busy_buffers_size 8k | 16k;

上下文

http, server, location

当启用 缓冲 时,限制在响应尚未完全读取时,正在忙于向客户端发送响应的缓冲区的总大小。与此同时,其余的缓冲区可以用于读取响应,如果需要,可以将部分响应缓冲到临时文件中。

默认情况下,大小由 uwsgi_buffer_sizeuwsgi_buffers 指令设置的两个缓冲区的大小限制。

uwsgi_cache#

语法

uwsgi_cache 区域 | off;

默认

uwsgi_cache off;

上下文

http, server, location

定义用于缓存的共享内存区域。相同的区域可以在多个地方使用。参数值可以包含变量。

off

禁用从上一个配置级别继承的缓存。

uwsgi_cache_background_update#

语法

uwsgi_cache_background_update on | off;

默认

uwsgi_cache_background_update off;

上下文

http, server, location

允许在返回过期缓存项的同时,启动后台子请求以更新过期的缓存项。

警告

请注意,必须 允许 使用过期的缓存响应以便进行更新。

uwsgi_cache_bypass#

语法

uwsgi_cache_bypass ...;

默认

上下文

http, server, location

定义在什么条件下响应不会从缓存中获取。如果字符串参数的至少一个值不为空且不等于 "0",则响应将不会从缓存中获取:

uwsgi_cache_bypass $cookie_nocache $arg_nocache$arg_comment;
uwsgi_cache_bypass $http_pragma    $http_authorization;

可以与 uwsgi_no_cache 指令一起使用。

uwsgi_cache_key#

语法

uwsgi_cache_key 字符串;

默认

上下文

http, server, location

定义缓存的键,例如:

uwsgi_cache_key localhost:9000$request_uri;

uwsgi_cache_lock#

语法

uwsgi_cache_lock on | off;

默认

uwsgi_cache_lock off;

上下文

http, server, location

启用时,仅允许一次一个请求通过将请求传递给 uWSGI 服务器来填充根据 uwsgi_cache_key 指令识别的新缓存元素。其他相同缓存元素的请求将等待响应出现在缓存中或等待此元素的缓存锁释放,直到 uwsgi_cache_lock_timeout 指令设置的时间。

uwsgi_cache_lock_age#

语法

uwsgi_cache_lock_age 时间;

默认

uwsgi_cache_lock_age 5s;

上下文

http, server, location

如果传递给 uWSGI 服务器以填充新缓存元素的最后请求在指定时间内尚未完成,则可以再向 uWSGI 服务器传递一个请求。

uwsgi_cache_lock_timeout#

语法

uwsgi_cache_lock_timeout 时间;

默认

uwsgi_cache_lock_timeout 5s;

上下文

http, server, location

uwsgi_cache_lock 设置超时。当时间到时,请求将被传递给 uWSGI 服务器,但响应不会被缓存。

uwsgi_cache_max_range_offset#

语法

uwsgi_cache_max_range_offset 数字;

默认

上下文

http, server, location

为字节范围请求设置字节偏移。如果范围超出偏移,将请求传递给 uWSGI 服务器,响应不会被缓存。

uwsgi_cache_methods#

语法

uwsgi_cache_methods GET | HEAD | POST ...;

默认

uwsgi_cache_methods GET HEAD;

上下文

http, server, location

如果客户端请求方法在此指令中列出,则响应将被缓存。"GET" 和 "HEAD" 方法始终添加到列表中,尽管建议明确指定它们。另见 uwsgi_no_cache 指令。

uwsgi_cache_min_uses#

语法

uwsgi_cache_min_uses 数字;

默认值

uwsgi_cache_min_uses 1;

上下文

http, server, location

设置响应被缓存前的请求次数。

uwsgi_cache_path#

语法

uwsgi_cache_path 路径 [levels=levels] [use_temp_path=on | off] keys_zone=name:size [inactive=时间] [max_size=大小] [min_free=大小] [manager_files=数字] [manager_sleep=时间] [manager_threshold=时间] [loader_files=数字] [loader_sleep=时间] [loader_threshold=时间];

默认值

上下文

http

设置缓存的路径和其他参数。缓存数据存储在文件中。缓存中的文件名是将 MD5 函数应用于 缓存键 的结果。

levels 参数定义缓存的层次级别:从 1 到 3,每个级别接受值 1 或 2。例如,在以下配置中:

uwsgi_cache_path /data/angie/cache levels=1:2 keys_zone=one:10m;

缓存中的文件名看起来像这样:

/data/angie/cache/c/29/b7f54b2df7773722d382f4809d65029c

缓存的响应首先写入临时文件,然后该文件被重命名。临时文件和缓存可以放在不同的文件系统上。但是,请注意,在这种情况下,文件会在两个文件系统之间复制,而不是进行简单的重命名操作。因此,建议对于任何给定的位置,缓存和存放临时文件的目录都放在同一个文件系统上。

临时文件的目录基于 use_temp_path 参数设置。

on

如果此参数被省略或设置为 on 值,将使用为给定位置设置的 uwsgi_temp_path 指令所指定的目录。

off

临时文件将直接放在缓存目录中。

此外,所有活动键和有关数据的信息都存储在共享内存区中,其名称和大小由 keys_zone 参数配置。一个兆字节的区域可以存储大约 8 千个键。

inactive 参数指定的时间内未被访问的缓存数据将从缓存中删除,而不管其新鲜程度。

默认情况下,inactive 设置为 10 分钟。

一个特殊的 缓存管理器 进程监控最大缓存大小和缓存文件系统上的最小可用空间,当超出大小或可用空间不足时,它会删除最近最少使用的数据。数据是通过迭代方式删除的。

max_size

缓存大小的最大阈值

min_free

缓存文件系统上可用空间的最小阈值

manager_files

一次迭代中删除的最大缓存项数

默认值:100

manager_threshold

限制一次迭代的时间

默认值:200 毫秒

manager_sleep

迭代之间保持暂停的时间

默认值:50 毫秒

Angie 启动一分钟后,特殊的 缓存加载器 进程被激活,它将文件系统上先前缓存的数据信息加载到缓存区中。加载也是通过迭代方式进行的。

loader_files

一次迭代中加载的最大缓存项数

默认值:100

loader_threshold

限制一次迭代的时间

默认值:200 毫秒

loader_sleep

迭代之间保持暂停的时间

默认值:50 毫秒

uwsgi_cache_revalidate#

语法

uwsgi_cache_revalidate on | off;

默认值

uwsgi_cache_revalidate off;

上下文

http, server, location

启用使用带有 If-Modified-SinceIf-None-Match 头字段的条件请求对过期缓存项进行重新验证。

uwsgi_cache_use_stale#

语法

uwsgi_cache_use_stale error | timeout | invalid_header | updating | http_500 | http_503 | http_403 | http_404 | http_429 | off ...;

默认值

uwsgi_cache_use_stale off;

上下文

http, server, location

确定在何种情况下可以使用过期的缓存响应。指令的参数与 uwsgi_next_upstream 指令的参数匹配。

error

如果无法选择处理请求的 uwsgi 服务器,允许使用过期的缓存响应。

updating

额外参数,如果当前正在更新,则允许使用过期的缓存响应。这可以在更新缓存数据时最小化对 uwsgi 服务器的访问次数。

在响应变为过期后的指定秒数内,也可以直接在响应头中启用使用过期的缓存响应:

  • Cache-Control 头字段的 stale-while-revalidate 扩展允许在当前正在更新时使用过期的缓存响应。

  • Cache-Control 头字段的 stale-if-error 扩展允许在发生错误时使用过期的缓存响应。

备注

此方法的优先级低于设置指令参数。

为了在填充新的缓存元素时最小化对 uwsgi 服务器的访问次数,可以使用 uwsgi_cache_lock 指令。

uwsgi_cache_valid#

语法

uwsgi_cache_valid [code ...] time;

默认值

上下文

http, server, location

为不同的响应代码设置缓存时间。例如,以下指令

uwsgi_cache_valid 200 302 10m;
uwsgi_cache_valid 404      1m;

为响应代码200和302设置10分钟的缓存,为响应代码404设置1分钟的缓存。

如果只指定缓存时间,

uwsgi_cache_valid 5m;

则只缓存200、301和302响应。

此外,可以使用 any 参数缓存任何响应:

uwsgi_cache_valid 200 302 10m;
uwsgi_cache_valid 301      1h;
uwsgi_cache_valid any      1m;

备注

缓存参数也可以直接在响应头中设置。此方法的优先级高于使用指令设置缓存时间。

  • X-Accel-Expires 头字段设置响应的缓存时间(以秒为单位)。值 0 禁用响应的缓存。如果值以 @ 前缀开头,则设置自Epoch以来的绝对时间(以秒为单位),直到该时间响应可以被缓存。

  • 如果头中不包含 X-Accel-Expires 字段,缓存参数由 ExpiresCache-Control 头字段确定。

  • 带有 Set-Cookie 头字段的响应不会被缓存。

  • 带有特殊值"*"的 Vary 头字段的响应不会被缓存。带有其他值的 Vary 头字段的响应将被缓存,并考虑相应的请求头字段。

可以使用 uwsgi_ignore_headers 指令禁用对这些头字段中的一个或多个的处理。

uwsgi_connect_timeout#

语法

uwsgi_connect_timeout time;

默认值

uwsgi_connect_timeout 60s;

上下文

http, server, location

定义与uwsgi服务器建立连接的超时时间。需要注意的是,此超时时间通常不能超过75秒。

uwsgi_connection_drop#

语法

uwsgi_connection_drop time | on | off;

默认值

uwsgi_connection_drop off;

上下文

http, server, location

配置当代理服务器因 重新解析 过程或 API命令 DELETE 而从组中移除或标记为永久不可用时,是否终止到该服务器的所有连接。

当处理客户端或代理服务器的下一个读取或写入事件时,连接将被终止。

设置 time 启用连接终止 超时; 设置为 on 时,连接立即断开。

uwsgi_force_ranges#

语法

uwsgi_force_ranges on | off;

默认值

uwsgi_force_ranges off;

上下文

http, server, location

无论uwsgi服务器的响应中是否存在 Accept-Ranges 字段,都为来自uwsgi服务器的缓存和非缓存响应启用字节范围支持。

uwsgi_hide_header#

语法

uwsgi_hide_header field;

默认值

上下文

http, server, location

默认情况下,Angie不会将uwsgi服务器响应中的头字段 DateServerX-PadX-Accel-... 传递给客户端。uwsgi_hide_header 指令设置不会被传递的附加字段。相反,如果需要允许传递字段,可以使用 uwsgi_pass_header 指令。

uwsgi_ignore_client_abort#

语法

uwsgi_ignore_client_abort on | off;

默认值

uwsgi_ignore_client_abort off;

上下文

http, server, location

确定当客户端在不等待响应的情况下关闭连接时,是否应关闭与uwsgi服务器的连接。

uwsgi_ignore_headers#

语法

uwsgi_ignore_headers field ...;

默认值

上下文

http, server, location

禁用处理来自uwsgi服务器的某些响应头字段。可以忽略以下字段:X-Accel-RedirectX-Accel-ExpiresX-Accel-Limit-RateX-Accel-BufferingX-Accel-CharsetExpiresCache-ControlSet-CookieVary

如果未被禁用,这些头字段的处理将产生以下效果:

  • X-Accel-ExpiresExpiresCache-ControlSet-CookieVary 设置响应的 缓存 参数;

  • X-Accel-Redirect 执行对指定URI的 内部重定向

  • X-Accel-Limit-Rate 设置向客户端传输响应的 速率限制

  • X-Accel-Buffering 启用或禁用响应的 缓冲

  • X-Accel-Charset 设置响应的期望 字符集

uwsgi_intercept_errors#

语法

uwsgi_intercept_errors on | off;

默认值

uwsgi_intercept_errors off;

上下文

http, server, location

决定是否将响应代码大于或等于300的uwsgi服务器响应传递给客户端,还是拦截并重定向到Angie使用 error_page 指令进行处理。

uwsgi_limit_rate#

语法

uwsgi_limit_rate rate;

默认值

uwsgi_limit_rate 0;

上下文

http, server, location

限制从uwsgi服务器读取响应的速度。 rate 以每秒字节数为单位指定;可以使用变量。

0

禁用速率限制

备注

限制是针对每个请求设定的,因此如果Angie同时打开两个与uwsgi服务器的连接,则总体速率将是指定限制的两倍。限制仅在启用来自uwsgi服务器的响应 缓冲 时有效。

uwsgi_max_temp_file_size#

语法

uwsgi_max_temp_file_size size;

默认值

uwsgi_max_temp_file_size 1024m;

上下文

http, server, location

当启用来自uwsgi服务器的响应 缓冲 时,如果整个响应不适合由 uwsgi_buffer_sizeuwsgi_buffers 指令设置的缓冲区,可以将部分响应保存到临时文件中。此指令设置临时文件的最大大小。一次写入临时文件的数据大小由 uwsgi_temp_file_write_size 指令设置。

0

禁用将响应缓冲到临时文件

备注

此限制不适用于将被 缓存存储到磁盘 的响应。

uwsgi_modifier1#

语法

uwsgi_modifier1 number;

默认值

uwsgi_modifier1 0;

上下文

http, server, location

设置 uwsgi packet header 中modifier1字段的值。

uwsgi_modifier2#

语法

uwsgi_modifier2 number;

默认值

uwsgi_modifier2 0;

上下文

http, server, location

设置uwsgi数据包头中modifier2字段的值。

uwsgi_next_upstream#

语法

uwsgi_next_upstream error | timeout | invalid_header | http_500 | http_503 | http_403 | http_404 | http_429 | non_idempotent | off ...;

默认值

uwsgi_next_upstream error timeout;

上下文

http, server, location

指定在哪些情况下请求应传递给 upstream 组中的下一个服务器:

error

发生连接错误、请求传输错误或响应头读取错误;

timeout

在连接建立、请求传输或响应头读取期间发生超时;

invalid_header

服务器返回空响应或无效响应;

http_500

服务器返回代码为500的响应;

http_503

服务器返回代码为503的响应;

http_403

服务器返回代码为403的响应;

http_404

服务器返回代码为404的响应;

http_429

服务器返回代码为429的响应;

non_idempotent

通常,如果已经向上游服务器发送了请求,则具有 非幂等 方法(POSTLOCKPATCH)的请求不会传递给另一个服务器;启用此参数明确允许重试此类请求;

off

禁用将请求传递给下一个服务器。

备注

应该理解,只有在尚未向客户端发送任何内容时,才可能将请求传递给下一个服务器。也就是说,如果在响应传输过程中发生错误或超时,则无法修复此问题。

该指令还定义了什么被认为是与服务器通信的 不成功尝试

error

timeout

invalid_header

始终被认为是不成功的尝试,即使它们未在指令中指定

http_500

http_503

http_429

只有在指令中指定时才被认为是不成功的尝试

http_403

http_404

从不被认为是不成功的尝试

将请求传递给下一个服务器可以通过 尝试次数时间 进行限制。

uwsgi_next_upstream_timeout#

语法

uwsgi_next_upstream_timeout time;

默认值

uwsgi_next_upstream_timeout 0;

上下文

http, server, location

限制请求可以传递给 下一个 服务器的时间。

0

关闭此限制

uwsgi_next_upstream_tries#

语法

uwsgi_next_upstream_tries number;

默认值

uwsgi_next_upstream_tries 0;

上下文

http, server, location

限制将请求传递给 下一个 服务器的可能尝试次数。

0

关闭此限制

uwsgi_no_cache#

语法

uwsgi_no_cache string ...;

默认值

上下文

http, server, location

定义响应不会保存到缓存的条件。如果字符串参数中至少有一个值不为空且不等于"0",则响应不会被保存:

uwsgi_no_cache $cookie_nocache $arg_nocache$arg_comment;
uwsgi_no_cache $http_pragma    $http_authorization;

可以与 uwsgi_cache_bypass 指令一起使用。

uwsgi_param#

语法

uwsgi_param parameter value [if_not_empty];

默认值

上下文

http, server, location

设置应传递给uwsgi服务器的参数。值可以包含文本、变量及其组合。如果当前级别没有定义 uwsgi_param 指令,则这些指令将从上一个配置级别继承。

标准 CGI环境变量 应作为uwsgi头提供,请参见分发中提供的 uwsgi_params 文件:

location / {
    include uwsgi_params;
#    ...
}

如果指令使用了 if_not_empty,则只有在其值不为空时,该参数才会被传递给服务器:

uwsgi_param HTTPS $https if_not_empty;

uwsgi_pass#

语法

uwsgi_pass [protocol://] address;

默认值

上下文

location, if in location

设置uwsgi服务器的协议和地址。可以指定 uwsgisuwsgi (安全uwsgi,通过SSL的uwsgi)作为协议。地址可以指定为域名或IP地址,以及端口:

uwsgi_pass localhost:9000;
uwsgi_pass uwsgi://localhost:9000;
uwsgi_pass suwsgi://[2001:db8::1]:9090;

或作为UNIX域套接字路径:

uwsgi_pass unix:/tmp/uwsgi.socket;

如果域名解析为多个地址,将以轮询方式使用它们。此外,地址可以指定为 服务器组

参数值可以包含变量。在这种情况下,如果地址指定为域名,将在描述的服务器组中搜索该名称,如果未找到,则使用 resolver 确定。

uwsgi_pass_header#

语法

uwsgi_pass_header field ...;

默认值

上下文

http, server, location

允许从uwsgi服务器向客户端传递 否则禁用的 头字段。

uwsgi_pass_request_body#

语法

uwsgi_pass_request_body on | off;

默认值

uwsgi_pass_request_body on;

上下文

http, server, location

指示是否将原始请求体传递给uwsgi服务器。另请参见 uwsgi_pass_request_headers 指令。

uwsgi_pass_request_headers#

语法

uwsgi_pass_request_headers on | off;

默认值

uwsgi_pass_request_headers on;

上下文

http, server, location

启用或禁用将原始请求的头字段传递给uwsgi服务器。另请参见 uwsgi_pass_request_body 指令。

uwsgi_read_timeout#

语法

uwsgi_read_timeout time;

默认值

uwsgi_read_timeout 60s;

上下文

http, server, location

定义从uwsgi服务器读取响应的超时时间。超时仅在两次连续读取操作之间设置,而不是整个响应的传输。如果uwsgi服务器在此时间内没有传输任何内容,则连接将被关闭。

uwsgi_request_buffering#

语法

uwsgi_request_buffering on | off;

默认值

uwsgi_request_buffering on;

上下文

http, server, location

启用或禁用客户端请求体的缓冲。

on

在将请求发送到uwsgi服务器之前,从客户端 读取 整个请求体。

off

请求体在接收后立即发送到 uwsgi 服务器。在这种情况下,如果 Angie 已经开始发送请求体,则请求无法传递给 下一个服务器

当使用 HTTP/1.1 分块传输编码发送原始请求体时,无论指令值如何,请求体都将被缓冲。

uwsgi_send_timeout#

语法

uwsgi_send_timeout time;

默认值

uwsgi_send_timeout 60s;

上下文

http, server, location

设置向 uwsgi 服务器传输请求的超时时间。超时仅在两次连续写入操作之间设置,而不是针对整个请求的传输。如果 uwsgi 服务器在此时间内没有接收到任何内容,连接将被关闭。

uwsgi_socket_keepalive#

语法

uwsgi_socket_keepalive on | off;

默认值

uwsgi_socket_keepalive off;

上下文

http, server, location

配置到 uwsgi 服务器的出站连接的"TCP keepalive"行为。

off

默认情况下,套接字使用操作系统的设置。

on

为套接字启用 SO_KEEPALIVE 套接字选项。

uwsgi_ssl_certificate#

语法

uwsgi_ssl_certificate file;

默认值

上下文

http, server, location

指定包含 PEM 格式证书的文件,用于向安全 uwsgi 服务器进行身份验证。文件名中可以使用变量。

uwsgi_ssl_certificate_cache#

语法

uwsgi_ssl_certificate_cache off;

uwsgi_ssl_certificate_cache max=N [inactive=time] [valid=time];

默认值

uwsgi_ssl_certificate_cache off;

上下文

http, server, location

定义一个缓存,用于存储使用变量指定的 SSL 证书密钥

该指令支持以下参数:

  • max — 设置缓存中元素的最大数量。当缓存溢出时,最近最少使用 (LRU) 的元素将被移除。

  • inactive — 定义元素在未被访问后被移除的时间。默认为 10 秒。

  • valid — 定义缓存元素被认为有效并可重用的时间。默认为 60 秒。在此期间后,证书将被重新加载或重新验证。

  • off — 禁用缓存。

示例:

uwsgi_ssl_certificate       $uwsgi_ssl_server_name.crt;
uwsgi_ssl_certificate_key   $uwsgi_ssl_server_name.key;
uwsgi_ssl_certificate_cache max=1000 inactive=20s valid=1m;

uwsgi_ssl_certificate_key#

语法

uwsgi_ssl_certificate_key file;

默认值

上下文

http, server, location

指定包含 PEM 格式密钥的文件,用于向安全 uwsgi 服务器进行身份验证。

可以指定值 engine:`name`:id 来代替文件,这将从 OpenSSL 引擎 name 中加载指定 id 的密钥。

文件名中可以使用变量。

uwsgi_ssl_ciphers#

语法

uwsgi_ssl_ciphers ciphers;

默认值

uwsgi_ssl_ciphers DEFAULT;

上下文

http, server, location

指定向安全 uwsgi 服务器请求时启用的加密套件。加密套件以 OpenSSL 库理解的格式指定。

加密套件列表取决于安装的 OpenSSL 版本。 可以使用 openssl ciphers 命令查看完整列表。

警告

当使用 OpenSSL 时,uwsgi_ssl_ciphers 指令*不会*配置 TLS 1.3 的加密套件。要使用 OpenSSL 调整 TLS 1.3 加密套件,请使用 uwsgi_ssl_conf_command 指令,该指令是为支持高级 SSL 配置而添加的。

  • 在 LibreSSL 中,可以 使用 uwsgi_ssl_ciphers 配置 TLS 1.3 加密套件。

  • 在 BoringSSL 中,完全无法配置 TLS 1.3 加密套件。

uwsgi_ssl_conf_command#

语法

uwsgi_ssl_conf_command name value;

默认值

上下文

http, server, location

在与安全 uwsgi 服务器建立连接时设置任意 OpenSSL 配置 命令

备注

当使用 OpenSSL 1.0.2 或更高版本时支持该指令。 要在 OpenSSL 中配置 TLS 1.3 加密套件,请使用 ciphersuites 命令。

可以在同一级别上指定多个 uwsgi_ssl_conf_command 指令。当且仅当当前级别没有定义 uwsgi_ssl_conf_command 指令时,这些指令才会从上一个配置级别继承。

警告

请注意,直接重新配置 OpenSSL 可能会导致意外行为。

uwsgi_ssl_crl#

语法

uwsgi_ssl_crl file;

默认值

上下文

http, server, location

指定包含 PEM 格式吊销证书 (CRL) 的文件,用于 验证 安全 uwsgi 服务器的证书。

uwsgi_ssl_name#

语法

uwsgi_ssl_name name;

默认值

uwsgi_ssl_name `uwsgi_pass 的主机名;`

上下文

http, server, location

允许覆盖用于 验证 安全 uwsgi 服务器证书的服务器名称,以及在与安全 uwsgi 服务器建立连接时通过 SNI 传递的服务器名称。

默认情况下,使用 uwsgi_pass 指令中的主机名。

uwsgi_ssl_password_file#

语法

uwsgi_ssl_password_file file;

默认值

上下文

http, server, location

指定包含 密钥 密码的文件,每个密码单独一行。加载密钥时逐个尝试密码。

uwsgi_ssl_protocols#

语法

uwsgi_ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2] [TLSv1.3];

默认值

uwsgi_ssl_protocols TLSv1.2 TLSv1.3;

上下文

http, server, location

在 1.2.0 版本发生变更: TLSv1.3 参数添加到默认集。

启用与安全 uwsgi 服务器请求的指定协议。

uwsgi_ssl_server_name#

语法

uwsgi_ssl_server_name on | off;

默认

uwsgi_ssl_server_name off;

上下文

http, server, location

启用或禁用在与安全 uwsgi 服务器建立连接时,通过 服务器名称指示 TLS 扩展(SNI,RFC 6066)传递由 uwsgi_ssl_name 指令设置的服务器名称。

uwsgi_ssl_session_reuse#

语法

uwsgi_ssl_session_reuse on | off;

默认

uwsgi_ssl_session_reuse on;

上下文

http, server, location

决定在与安全 uwsgi 服务器工作时是否可以重用 SSL 会话。如果日志中出现 "SSL3_GET_FINISHED:digest check failed" 错误,请尝试禁用会话重用。

uwsgi_ssl_trusted_certificate#

语法

uwsgi_ssl_trusted_certificate file;

默认

上下文

http, server, location

指定一个包含 PEM 格式受信任 CA 证书的文件,用于 验证 安全 uwsgi 服务器的证书。

uwsgi_ssl_verify#

语法

uwsgi_ssl_verify on | off;

默认

uwsgi_ssl_verify off;

上下文

http, server, location

启用或禁用对安全 uwsgi 服务器证书的验证。

uwsgi_ssl_verify_depth#

语法

uwsgi_ssl_verify_depth number;

默认

uwsgi_ssl_verify_depth 1;

上下文

http, server, location

设置安全 uwsgi 服务器证书链的验证深度。

uwsgi_store#

语法

uwsgi_store on | off | string;

默认

uwsgi_store off;

上下文

http, server, location

启用将文件保存到磁盘。

on

使用与 aliasroot 指令对应的路径保存文件

off

禁用文件保存

可以使用包含变量的 string 显式设置文件名:

uwsgi_store /data/www$original_uri;

文件的修改时间根据接收到的 Last-Modified 响应头字段设置。响应首先写入临时文件,然后重命名该文件。临时文件和持久存储可以放在不同的文件系统上。但是,请注意,在这种情况下,文件会在两个文件系统之间复制,而不是进行廉价的重命名操作。因此,建议对于任何给定位置,保存的文件和由 uwsgi_temp_path 指令设置的临时文件目录都放在同一个文件系统上。

此指令可用于创建静态不变文件的本地副本,例如:

location /images/ {
    root               /data/www;
    error_page         404 = /fetch$uri;
}

location /fetch/ {
    internal;

    uwsgi_pass         backend:9000;
    ...

    uwsgi_store        on;
    uwsgi_store_access user:rw group:rw all:r;
    uwsgi_temp_path    /data/temp;

    alias              /data/www/;
}

uwsgi_store_access#

语法

uwsgi_store_access users:permissions ...;

默认

uwsgi_store_access user:rw;

上下文

http, server, location

设置新创建文件和目录的访问权限,例如:

uwsgi_store_access user:rw group:rw all:r;

如果指定了任何 groupall 访问权限,则可以省略用户权限:

uwsgi_store_access group:rw all:r;

uwsgi_temp_file_write_size#

语法

uwsgi_temp_file_write_size size;

默认

uwsgi_temp_file_write_size 8k|16k;

上下文

http, server, location

当启用将来自 uwsgi 服务器的响应缓冲到临时文件时,限制一次写入临时文件的数据大小。默认情况下,大小受 uwsgi_buffer_sizeuwsgi_buffers 指令设置的两个缓冲区限制。临时文件的最大大小由 uwsgi_max_temp_file_size 指令设置。

uwsgi_temp_path#

语法

uwsgi_temp_path path [level1 [level2 [level3]]]`;

默认

uwsgi_temp_path uwsgi_temp; (路径取决于 构建参数 --http-uwsgi-temp-path)

上下文

http, server, location

定义一个目录用于存储从 uwsgi 服务器接收到的数据的临时文件。可以在指定目录下使用最多三层的子目录层次结构。例如,在以下配置中

uwsgi_temp_path /spool/angie/uwsgi_temp 1 2;

一个临时文件可能看起来像这样:

/spool/angie/uwsgi_temp/7/45/00000123457

另见 uwsgi_cache_path 指令的 use_temp_path 参数。