uWSGI#

允许将请求传递给 uwsgi 服务器。

配置示例#

location / {
    include    uwsgi_params;
    uwsgi_pass localhost:9000;
}

指令#

uwsgi_bind#

语法

uwsgi_bind 地址 [transparent] | off;

默认

上下文

http, server, location

使与 uwsgi 服务器的外部连接从指定的本地 IP 地址发起,并可选指定端口。参数值可以包含变量。特殊值 off 取消从上一个配置级别继承的 uwsgi_bind 指令的效果,使系统可以自动分配本地 IP 地址和端口。

transparent 参数允许与 uwsgi 服务器的外部连接从非本地 IP 地址发起,例如,从客户端的真实 IP 地址:

uwsgi_bind $remote_addr transparent;

为了使该参数生效,通常需要以 超级用户 权限运行 Angie 工作进程。在 Linux 上不需要,因为如果指定了 transparent 参数,工作进程将从主进程继承 CAP_NET_RAW 能力。

重要

必须配置内核路由表以拦截来自 uwsgi 服务器的网络流量。

uwsgi_buffer_size#

语法

uwsgi_buffer_size 大小;

默认

uwsgi_buffer_size 4k|8k;

上下文

http, server, location

设置用于读取从 uwsgi 服务器接收到的响应第一部分的缓冲区大小。该部分通常包含一个小的响应头。默认情况下,缓冲区大小等于一个内存页,这取决于平台,可能是 4K 或 8K。不过,也可以将其设置得更小。

uwsgi_buffering#

语法

uwsgi_buffering 大小;

默认

uwsgi_buffering on;

上下文

http, server, location

启用或禁用对来自 uwsgi 服务器的响应的缓冲。

on

Angie 尽快从 uwsgi 服务器接收响应,并将其存储到由 uwsgi_buffer_sizeuwsgi_buffers 指令设置的缓冲区中。如果整个响应无法放入内存,则部分响应可以保存到磁盘上的 临时文件 中。写入临时文件由 uwsgi_max_temp_file_sizeuwsgi_temp_file_write_size 指令控制。

off

响应会同步地立即传递给客户端。Angie 不会尝试从 uwsgi 服务器读取整个响应。Angie 可以一次接收的最大数据量由 uwsgi_buffer_size 指令设置。

缓冲也可以通过在 "X-Accel-Buffering" 响应头字段中传递 "yes" 或 "no" 来启用或禁用。可以使用 uwsgi_ignore_headers 指令禁用此功能。

uwsgi_buffers#

语法

uwsgi_buffers 数量 大小;

默认

uwsgi_buffers 8 4k | 8k;

上下文

http, server, location

设置用于从 uwsgi 服务器读取响应的缓冲区的数量和大小,针对单个连接。

默认情况下,缓冲区大小等于一个内存页,这取决于平台,可能是 4K 或 8K。

uwsgi_busy_buffers_size#

语法

uwsgi_busy_buffers_size 大小;

默认

uwsgi_busy_buffers_size 8k | 16k;

上下文

http, server, location

当启用 缓冲 时,限制在响应尚未完全读取时,正在忙于向客户端发送响应的缓冲区的总大小。与此同时,其余的缓冲区可以用于读取响应,如果需要,可以将部分响应缓冲到临时文件中。

默认情况下,大小由 uwsgi_buffer_sizeuwsgi_buffers 指令设置的两个缓冲区的大小限制。

uwsgi_cache#

语法

uwsgi_cache 区域 | off;

默认

uwsgi_cache off;

上下文

http, server, location

定义用于缓存的共享内存区域。相同的区域可以在多个地方使用。参数值可以包含变量。

off

禁用从上一个配置级别继承的缓存。

uwsgi_cache_background_update#

语法

uwsgi_cache_background_update on | off;

默认

uwsgi_cache_background_update off;

上下文

http, server, location

允许在返回过期缓存项的同时,启动后台子请求以更新过期的缓存项。

注意

请注意,必须 允许 使用过期的缓存响应以便进行更新。

uwsgi_cache_bypass#

语法

uwsgi_cache_bypass ...;

默认

上下文

http, server, location

定义在什么条件下响应不会从缓存中获取。如果字符串参数的至少一个值不为空且不等于 "0",则响应将不会从缓存中获取:

uwsgi_cache_bypass $cookie_nocache $arg_nocache$arg_comment;
uwsgi_cache_bypass $http_pragma    $http_authorization;

可以与 uwsgi_no_cache 指令一起使用。

uwsgi_cache_key#

语法

uwsgi_cache_key 字符串;

默认

上下文

http, server, location

定义缓存的键,例如:

uwsgi_cache_key localhost:9000$request_uri;

uwsgi_cache_lock#

语法

uwsgi_cache_lock on | off;

默认

uwsgi_cache_lock off;

上下文

http, server, location

启用时,仅允许一次一个请求通过将请求传递给 uwsgi 服务器来填充根据 uwsgi_cache_key 指令识别的新缓存元素。其他相同缓存元素的请求将等待响应出现在缓存中或等待此元素的缓存锁释放,直到 uwsgi_cache_lock_timeout 指令设置的时间。

uwsgi_cache_lock_age#

语法

uwsgi_cache_lock_age 时间;

默认

uwsgi_cache_lock_age 5s;

上下文

http, server, location

如果传递给 uwsgi 服务器以填充新缓存元素的最后请求在指定时间内尚未完成,则可以再向 uwsgi 服务器传递一个请求。

uwsgi_cache_lock_timeout#

语法

uwsgi_cache_lock_timeout 时间;

默认

uwsgi_cache_lock_timeout 5s;

上下文

http, server, location

uwsgi_cache_lock 设置超时。当时间到时,请求将被传递给 uwsgi 服务器,但响应不会被缓存。

uwsgi_cache_max_range_offset#

语法

uwsgi_cache_max_range_offset 数字;

默认

上下文

http, server, location

为字节范围请求设置字节偏移。如果范围超出偏移,将请求传递给 uwsgi 服务器,响应不会被缓存。

uwsgi_cache_methods#

语法

uwsgi_cache_methods GET | HEAD | POST ...;

默认

uwsgi_cache_methods GET HEAD;

上下文

http, server, location

如果客户端请求方法在此指令中列出,则响应将被缓存。"GET" 和 "HEAD" 方法始终添加到列表中,尽管建议明确指定它们。另见 uwsgi_no_cache 指令。

uwsgi_cache_min_uses#

语法

uwsgi_cache_min_uses 数字;

默认

uwsgi_cache_min_uses 1;

上下文

http, server, location

设置响应被缓存后的请求数量。

uwsgi_cache_path#

语法

uwsgi_cache_path 路径 [levels=levels] [use_temp_path=on | off] keys_zone=name:size [inactive=时间] [max_size=大小] [min_free=大小] [manager_files=数字] [manager_sleep=时间] [manager_threshold=时间] [loader_files=数字] [loader_sleep=时间] [loader_threshold=时间];

默认

上下文

http

设置缓存的路径和其他参数。缓存数据存储在文件中。缓存中的文件名是将 缓存键 应用 MD5 函数的结果。

The levels 参数定义了缓存的层次级别:从1到3,每个级别接受值1或2。例如,在以下配置中:

uwsgi_cache_path /data/angie/cache levels=1:2 keys_zone=one:10m;

缓存中的文件名看起来像这样:

/data/angie/cache/c/29/b7f54b2df7773722d382f4809d65029c

缓存的响应首先写入临时文件,然后该文件被重命名。临时文件和缓存可以放在不同的文件系统上。但是,请注意,在这种情况下,文件会在两个文件系统之间复制,而不是进行简单的重命名操作。因此,建议对于任何给定的位置,缓存和临时文件所在的目录都放在同一个文件系统上。

临时文件的目录基于 use_temp_path 参数设置。

on

如果此参数被省略或设置为on的值,将使用为给定 location 设置的 uwsgi_temp_path 指令所指定的目录。

off

临时文件将直接放在缓存目录中。

此外,所有活动键和有关数据的信息都存储在共享内存区,其名称和大小由 keys_zone 参数配置。一个兆字节的区域可以存储大约8000个键。

inactive 参数指定的时间内未被访问的缓存数据将从缓存中删除,而不管其新鲜程度。

默认情况下,inactive 设置为10分钟。

一个特殊的 缓存管理器 进程监控最大缓存大小和文件系统中的最小可用空间,当超出大小或可用空间不足时,它会删除最近最少使用的数据。数据是通过迭代方式删除的。

max_size

最大的uwsgi_cache大小

min_free

文件系统中缓存的最小可用空间

manager_files

限制一次迭代中要删除的项目数量

默认值为 100

manager_threshold

限制一次迭代的持续时间

默认值为 200 毫秒

manager_sleep

配置交互之间的暂停

默认值为 50 毫秒

在Angie启动后一分钟,特殊的 缓存加载器 进程被激活。它从文件系统中加载之前缓存的数据的信息到缓存区。加载也是通过迭代方式进行的。

loader_files

限制一次迭代中要加载的项目数量

默认值为 100

loader_threshold

限制一次迭代的持续时间

默认值为 200 毫秒

loader_sleep

配置交互之间的暂停

默认值为 50 毫秒

uwsgi_cache_revalidate#

语法

uwsgi_cache_revalidate on | off;

默认值

uwsgi_cache_revalidate off;

上下文

http, server, location

启用使用条件请求进行过期缓存项的重新验证,使用"如果修改过"和"如果未匹配"头字段。

uwsgi_cache_use_stale#

语法

uwsgi_cache_use_stale error | timeout | invalid_header | updating | http_500 | http_503 | http_403 | http_404 | http_429 | off ...;

默认值

uwsgi_cache_use_stale off;

上下文

http, server, location

确定在与uwsgi服务器通信时,可以在何种情况下使用过期的缓存响应。指令的参数与 uwsgi_next_upstream 指令的参数匹配。

error

如果无法选择处理请求的uwsgi服务器,允许使用过期的缓存响应。

updating

额外参数,如果当前正在更新,则允许使用过期的缓存响应。这可以在更新缓存数据时最小化对uwsgi服务器的访问次数。

在响应头中直接启用使用过期的缓存响应,可以在响应变为过期后的指定秒数内:

  • "Cache-Control"头字段的 stale-while-revalidate 扩展允许在当前更新时使用过期的缓存响应。

  • "Cache-Control"头字段的 stale-if-error 扩展允许在发生错误时使用过期的缓存响应。

备注

这优先级低于使用指令参数。

为了在填充新的缓存元素时最小化对uwsgi服务器的访问次数,可以使用 uwsgi_cache_lock 指令。

uwsgi_cache_valid#

语法

uwsgi_cache_valid [code ...] time;

默认值

上下文

http, server, location

为不同的响应代码设置缓存时间。例如,以下指令

uwsgi_cache_valid 200 302 10m;
uwsgi_cache_valid 404      1m;

为响应代码为200和302的响应设置10分钟的缓存,为响应代码为404的响应设置1分钟的缓存。

如果仅指定缓存时间

uwsgi_cache_valid 5m;

则仅缓存200、301和302响应。

此外,可以指定 any 参数以缓存任何响应:

uwsgi_cache_valid 200 302 10m;
uwsgi_cache_valid 301      1h;
uwsgi_cache_valid any      1m;

备注

缓存的参数也可以直接在响应头中设置。这优先级高于使用指令设置的缓存时间。

  • "X-Accel-Expires"头字段以秒为单位设置响应的缓存时间。零值禁用响应的缓存。如果值以@前缀开头,则设置自Epoch以来的绝对时间(以秒为单位),在此时间之前响应可以被缓存。

  • 如果头中不包含"X-Accel-Expires"字段,缓存参数可以在"Expires"或"Cache-Control"头字段中设置。

  • 如果头中包含"Set-Cookie"字段,则该响应将不会被缓存。

  • 如果头中包含特殊值为"*"的"Vary"字段,则该响应将不会被缓存。如果头中包含其他值的"Vary"字段,则将根据相应的请求头字段缓存该响应。

可以使用 uwsgi_ignore_headers 指令禁用对一个或多个这些响应头字段的处理。

uwsgi_connect_timeout#

语法

uwsgi_connect_timeout time;

默认值

uwsgi_connect_timeout 60s;

上下文

http, server, location

定义与uwsgi服务器建立连接的超时。需要注意的是,通常情况下,此超时不能超过75秒。

uwsgi_connection_drop#

语法

uwsgi_connection_drop time | on | off;

默认值

uwsgi_connection_drop off;

上下文

http, server, location

启用在代理服务器被从组中移除或被 reresolve 进程或 API命令 DELETE 标记为永久不可用后,终止与代理服务器的所有连接。

当处理客户端或代理服务器的下一个读取或写入事件时,将终止连接。

设置 time 启用连接终止的 超时;设置为 on 时,连接将立即被断开。

uwsgi_force_ranges#

语法

uwsgi_force_ranges off;

默认值

uwsgi_force_ranges off;

上下文

http, server, location

启用对uwsgi服务器的缓存和未缓存响应的字节范围支持,无论这些响应中的"Accept-Ranges"字段如何。

uwsgi_hide_header#

语法

uwsgi_hide_header field;

默认值

上下文

http, server, location

默认情况下,Angie不将uwsgi服务器响应中的"Status"和"X-Accel-..."头字段传递给客户端。 uwsgi_hide_header 指令设置将不传递的附加字段。如果相反需要允许字段的传递,则可以使用 uwsgi_pass_header 指令。

uwsgi_ignore_client_abort#

语法

uwsgi_ignore_client_abort on | off;

默认值

uwsgi_ignore_client_abort off;

上下文

http, server, location

确定当客户端在等待响应时关闭连接时,是否应关闭与uwsgi服务器的连接。

uwsgi_ignore_headers#

语法

uwsgi_ignore_headers field ...;

默认值

上下文

http, server, location

禁用处理来自uwsgi服务器的某些响应头字段。可以忽略以下字段:"X-Accel-Redirect"、"X-Accel-Expires"、"X-Accel-Limit-Rate"、"X-Accel-Buffering"、"X-Accel-Charset"、"Expires"、"Cache-Control"、"Set-Cookie"和"Vary"。

如果未被禁用,这些头字段的处理将产生以下效果:

  • "X-Accel-Expires"、"Expires"、"Cache-Control"、"Set-Cookie"和"Vary"设置响应的 缓存 参数;

  • "X-Accel-Redirect"执行对指定URI的 内部 重定向;

  • "X-Accel-Limit-Rate"设置向客户端传输响应的 速率限制

  • "X-Accel-Buffering"启用或禁用响应的 缓冲

  • "X-Accel-Charset"设置响应的期望 字符集

uwsgi_intercept_errors#

语法

uwsgi_intercept_errors on | off;

默认值

uwsgi_intercept_errors off;

上下文

http, server, location

决定是否将响应代码大于或等于300的uwsgi服务器响应传递给客户端,还是拦截并重定向到Angie进行处理,使用的是 error_page 指令。

uwsgi_limit_rate#

语法

uwsgi_limit_rate rate;

默认值

uwsgi_limit_rate 0;

上下文

http, server, location

限制从uwsgi服务器读取响应的速度。 rate 以每秒字节数为单位,可以包含变量。

0

禁用速率限制

备注

限制是针对每个请求设定的,因此如果Angie同时打开两个与uwsgi服务器的连接,则总体速率将是指定限制的两倍。限制仅在启用 buffering 的情况下有效。

uwsgi_max_temp_file_size#

语法

uwsgi_max_temp_file_size size;

默认值

uwsgi_max_temp_file_size 1024m;

上下文

http, server, location

当启用 buffering 时,如果整个响应不适合由 uwsgi_buffer_sizeuwsgi_buffers 指令设置的缓冲区,可以将部分响应保存到临时文件中。此指令设置临时文件的最大大小。写入临时文件的数据大小由 uwsgi_temp_file_write_size 指令设置。

0

禁用将响应缓冲到临时文件

备注

此限制不适用于将被缓存或 存储到磁盘 的响应。

uwsgi_modifier1#

语法

uwsgi_modifier1 size;

默认值

uwsgi_modifier1 0;

上下文

http, server, location

设置 uwsgi packet header 中modifier1字段的值。

uwsgi_modifier2#

语法

uwsgi_modifier2 size;

默认值

uwsgi_modifier2 0;

上下文

http, server, location

设置 uwsgi packet header 中modifier2字段的值。

uwsgi_next_upstream#

语法

uwsgi_next_upstream error | timeout | invalid_header | http_500 | http_503 | http_403 | http_404 | http_429 | non_idempotent | off ...;

默认值

uwsgi_next_upstream error timeout;

上下文

http, server, location

指定在什么情况下请求应传递给 upstream pool 中的下一个服务器:

error

在建立与服务器的连接、将请求传递给它或读取响应头时发生错误;

timeout

在建立与服务器的连接、将请求传递给它或读取响应头时发生超时;

invalid_header

服务器返回了空或无效的响应;

http_500

服务器返回了代码为500的响应;

http_503

服务器返回了代码为503的响应;

http_403

服务器返回了代码为403的响应;

http_404

服务器返回了代码为404的响应;

http_429

服务器返回了代码为429的响应;

non_idempotent

通常,带有 non-idempotent 方法的请求(POSTLOCKPATCH)如果已经向上游服务器发送请求,则不会传递给下一个服务器;启用此选项显式允许重新尝试此类请求;

off

禁用将请求传递给下一个服务器。

备注

应该记住,只有在没有任何内容发送给客户端的情况下,才可以将请求传递给下一个服务器。也就是说,如果在响应传输的过程中发生错误或超时,无法修复这一点。

该指令还定义了什么被视为与服务器通信的 不成功尝试

error

timeout

invalid_header

始终被视为不成功的尝试,即使它们未在指令中指定

http_500

http_503

http_429

仅在指令中指定时被视为不成功的尝试

http_403

http_404

从不被视为不成功的尝试

将请求传递给下一个服务器的次数可以受到 尝试次数时间 的限制。

uwsgi_next_upstream_timeout#

语法

uwsgi_next_upstream_timeout time;

默认值

uwsgi_next_upstream_timeout 0;

上下文

http, server, location

限制在将请求传递给 下一个 服务器时的时间。

0

关闭此限制

uwsgi_next_upstream_tries#

语法

uwsgi_next_upstream_tries number;

默认值

uwsgi_next_upstream_tries 0;

上下文

http, server, location

限制将请求传递给 下一个 服务器的可能尝试次数。

0

关闭此限制

uwsgi_no_cache#

语法

uwsgi_no_cache string ...;

默认值

上下文

http, server, location

定义在什么条件下响应不会被保存到缓存中。如果字符串参数中的至少一个值不为空且不等于“0”,则响应将不会被保存:

uwsgi_no_cache $cookie_nocache $arg_nocache$arg_comment;
uwsgi_no_cache $http_pragma    $http_authorization;

可以与 uwsgi_cache_bypass 指令一起使用。

uwsgi_param#

语法

uwsgi_param parameter value [if_not_empty];

默认值

上下文

http, server, location

设置应传递给uwsgi服务器的参数。值可以包含文本、变量及其组合。如果当前级别没有定义uwsgi_param指令,则这些指令将从上一个配置级别继承。

标准 CGI环境变量 应作为uwsgi头提供,请参见分发中提供的 uwsgi_params 文件:

location / {
    include uwsgi_params;
#    ...
}

如果指令使用了 if_not_empty,则只有在其值不为空时,该参数才会被传递给服务器:

uwsgi_param HTTPS $https if_not_empty;

uwsgi_pass#

语法

uwsgi_pass [protocol://] address;

默认值

上下文

location, if in location

设置uwsgi服务器的协议和地址,以及可选的URI,以便将位置映射。可以指定 uwsgisuwsgi`(安全的 :samp:`uwsgi,通过SSL的 uwsgi)作为协议。地址可以指定为域名或IP地址,以及端口:

uwsgi_pass localhost:9000;
uwsgi_pass uwsgi://localhost:9000;
uwsgi_pass suwsgi://[2001:db8::1]:9090;

或作为UNIX域套接字路径:

uwsgi_pass unix:/tmp/uwsgi.socket;

如果域名解析为多个地址,将以轮询方式使用它们。此外,地址可以作为 server group 指定。 如果使用了组,则不能与其指定端口;相反,必须单独为组内的每个服务器指定端口。

参数值可以包含变量。在这种情况下,如果地址指定为域名,将在描述的服务器组中搜索该名称,如果未找到,则使用 resolver 确定。

uwsgi_pass_header#

语法

uwsgi_pass_header field ...;

默认值

上下文

http, server, location

允许从uwsgi服务器向客户端传递 否则禁用的 头字段。

uwsgi_pass_request_body#

语法

uwsgi_pass_request_body on | off;

默认值

uwsgi_pass_request_body on;

上下文

http, server, location

指示是否将原始请求体传递给uwsgi服务器。另请参见 uwsgi_pass_request_headers 指令。

uwsgi_pass_request_headers#

语法

uwsgi_pass_request_headers on | off;

默认值

uwsgi_pass_request_headers on;

上下文

http, server, location

指示是否将原始请求的头字段传递给 uwsgi 服务器。另请参见 uwsgi_pass_request_body 指令。

uwsgi_read_timeout#

语法

uwsgi_read_timeout time;

默认值

uwsgi_read_timeout 60s;

上下文

http, server, location

定义从 uwsgi 服务器读取响应的超时时间。超时仅在两次连续读取操作之间设置,而不是整个响应的传输。如果 uwsgi 服务器在此时间内没有传输任何内容,则连接将被关闭。

uwsgi_request_buffering#

语法

uwsgi_request_buffering on | off;

默认值

uwsgi_request_buffering on;

上下文

http, server, location

启用或禁用客户端请求体的缓冲。

on

在将请求发送到 uwsgi 服务器之前,从客户端 读取 整个请求体。

off

请求体在接收后立即发送到 uwsgi 服务器。在这种情况下,如果 Angie 已经开始发送请求体,则请求无法传递给 下一个服务器

当使用 HTTP/1.1 分块传输编码发送原始请求体时,请求体将被缓冲,无论指令值如何。

uwsgi_send_timeout#

语法

uwsgi_send_timeout time;

默认值

uwsgi_send_timeout 60s;

上下文

http, server, location

设置将请求传输到 uwsgi 服务器的超时时间。超时仅在两次连续写操作之间设置,而不是整个请求的传输。如果 uwsgi 服务器在此时间内没有接收到任何内容,则连接将被关闭。

uwsgi_socket_keepalive#

语法

uwsgi_socket_keepalive on | off;

默认值

uwsgi_socket_keepalive off;

上下文

http, server, location

配置与 uwsgi 服务器的外发连接的 "TCP keepalive" 行为。

""

默认情况下,操作系统的设置对套接字生效。

on

为套接字开启 SO_KEEPALIVE 套接字选项。

uwsgi_ssl_certificate#

语法

uwsgi_ssl_certificate file;

默认值

上下文

http, server, location

指定用于对安全 uwsgi 服务器进行身份验证的 PEM 格式证书文件。文件名中可以使用变量。

uwsgi_ssl_certificate_key#

语法

uwsgi_ssl_certificate_key file;

默认值

上下文

http, server, location

指定用于对安全 uwsgi 服务器进行身份验证的 PEM 格式密钥文件。

可以指定值 "engine:name:id",以从 OpenSSL 引擎名称加载具有指定 ID 的密钥。文件名中可以使用变量。

uwsgi_ssl_ciphers#

语法

uwsgi_ssl_ciphers ciphers;

默认值

uwsgi_ssl_ciphers DEFAULT;

上下文

http, server, location

指定与安全 uwsgi 服务器请求的启用密码套件。密码套件的格式由 OpenSSL 库理解。

密码列表取决于已安装的 OpenSSL 版本。可以使用 openssl ciphers 命令查看完整列表。

uwsgi_ssl_conf_command#

语法

uwsgi_ssl_conf_command name value;

默认值

上下文

http, server, location

在与安全 uwsgi 服务器建立连接时设置任意 OpenSSL 配置 commands

重要

当使用 OpenSSL 1.0.2 或更高版本时支持该指令。

可以在同一级别上指定多个 uwsgi_ssl_conf_command 指令。如果当前级别没有定义 uwsgi_ssl_conf_command 指令,则这些指令将继承自上一个配置级别。

小心

请注意,直接配置 OpenSSL 可能会导致意外行为。

uwsgi_ssl_crl#

语法

uwsgi_ssl_crl file;

默认值

上下文

http, server, location

指定包含被吊销证书 (CRL) 的 PEM 格式文件,用于 验证 安全 uwsgi 服务器的证书。

uwsgi_ssl_name#

语法

uwsgi_ssl_name name;

默认值

uwsgi_ssl_name `host from uwsgi_pass;`

上下文

http, server, location

允许覆盖用于 验证 安全 uwsgi 服务器证书的服务器名称,并在与安全 uwsgi 服务器建立连接时通过 SNI 传递。

默认情况下,使用 uwsgi_pass URL 的主机部分。

uwsgi_ssl_password_file#

语法

uwsgi_ssl_password_file file;

默认值

上下文

http, server, location

指定包含 密钥 的密码文件,每个密码单独一行。加载密钥时逐个尝试密码。

uwsgi_ssl_protocols#

语法

uwsgi_ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2] [TLSv1.3];

默认值

uwsgi_ssl_protocols TLSv1.2 TLSv1.3;

上下文

http, server, location

在 1.2.0 版本发生变更: TLSv1.3 参数添加到默认集。

启用与安全 uwsgi 服务器请求的指定协议。

uwsgi_ssl_server_name#

语法

uwsgi_ssl_server_name on | off;

默认值

uwsgi_ssl_server_name off;

上下文

http, server, location

启用或禁用通过 uwsgi_ssl_name 指令设置的服务器名称在与安全 uwsgi 服务器建立连接时通过 服务器名称指示 TLS 扩展 (SNI, RFC 6066) 进行传递。

uwsgi_ssl_session_reuse#

语法

uwsgi_ssl_session_reuse on | off;

默认值

uwsgi_ssl_session_reuse on;

上下文

http, server, location

确定在与 uwsgi 服务器工作时是否可以重用 SSL 会话。如果日志中出现错误 "SSL3_GET_FINISHED:digest check failed",请尝试禁用 会话重用

uwsgi_ssl_trusted_certificate#

语法

uwsgi_ssl_trusted_certificate file;

默认值

上下文

http, server, location

指定包含受信任 CA 证书的 PEM 格式文件,用于 验证 安全 uwsgi 服务器的证书。

uwsgi_ssl_verify#

语法

uwsgi_ssl_verify on | off;

默认值

uwsgi_ssl_verify off;

上下文

http, server, location

启用或禁用对安全 uwsgi 服务器证书的验证。

uwsgi_ssl_verify_depth#

语法

uwsgi_ssl_verify_depth number;

默认值

uwsgi_ssl_verify_depth 1;

上下文

http, server, location

设置安全 uwsgi 服务器证书链中的验证深度。

uwsgi_store#

语法

uwsgi_store on | off | string;

默认值

uwsgi_store off;

上下文

http, server, location

启用保存文件到磁盘。

on

保存的文件路径对应于指令 aliasroot

off

禁用文件保存

可以使用带有变量的 string 明确设置文件名:

uwsgi_store /data/www$original_uri;

文件的修改时间是根据接收到的 "Last-Modified" 响应头字段设置的。响应首先写入一个临时文件,然后该文件被重命名。临时文件和持久存储可以放在不同的文件系统上。然而,请注意,在这种情况下,文件是在两个文件系统之间复制,而不是进行廉价的重命名操作。因此,建议对于任何给定的 location,保存的文件和由 uwsgi_temp_path 指令设置的临时文件目录放在同一个文件系统上。

此指令可用于创建静态不可更改文件的本地副本,例如:

location /images/ {
    root               /data/www;
    error_page         404 = /fetch$uri;
}

location /fetch/ {
    internal;

    uwsgi_pass         backend:9000;
    ...

    uwsgi_store        on;
    uwsgi_store_access user:rw group:rw all:r;
    uwsgi_temp_path    /data/temp;

    alias              /data/www/;
}

uwsgi_store_access#

语法

uwsgi_store_access users:permissions ...;

默认

uwsgi_store_access user:rw;

上下文

http, server, location

设置新创建的文件和目录的访问权限,例如:

uwsgi_store_access user:rw group:rw all:r;

如果指定了任何 groupall 访问权限,则可以省略用户权限:

uwsgi_store_access group:rw all:r;

uwsgi_temp_file_write_size#

语法

uwsgi_temp_file_write_size size;

默认

uwsgi_temp_file_write_size 8k|16k;

上下文

http, server, location

限制在启用从 uwsgi 服务器到临时文件的响应缓冲时,一次写入临时文件的数据大小。默认情况下,大小受 uwsgi_buffer_sizeuwsgi_buffers 指令设置的两个缓冲区的限制。临时文件的最大大小由 uwsgi_max_temp_file_size 指令设置。

uwsgi_temp_path#

语法

uwsgi_temp_path path [level1 [level2 [level3]]]`;

默认

uwsgi_temp_path uwsgi_temp; (路径取决于 --http-uwsgi-temp-path 构建选项)

上下文

http, server, location

定义一个目录用于存储从 uwsgi 服务器接收到的临时文件。可以在指定目录下使用最多三层的子目录层次结构。例如,在以下配置中

uwsgi_temp_path /spool/angie/uwsgi_temp 1 2;

一个临时文件可能看起来像这样:

/spool/angie/uwsgi_temp/7/45/00000123457

另见 uwsgi_cache_path 指令的 use_temp_path 参数。