uWSGI#
允许将请求传递给 uwsgi 服务器。 使与 uwsgi 服务器的外部连接从指定的本地 IP 地址发起,并可选指定端口。参数值可以包含变量。特殊值 为了使该参数生效,通常需要以 超级用户 权限运行 Angie 工作进程。在 Linux 上不需要,因为如果指定了 重要 必须配置内核路由表以拦截来自 uwsgi 服务器的网络流量。 设置用于读取从 uwsgi 服务器接收到的响应第一部分的缓冲区大小。该部分通常包含一个小的响应头。默认情况下,缓冲区大小等于一个内存页,这取决于平台,可能是 4K 或 8K。不过,也可以将其设置得更小。 启用或禁用对来自 uwsgi 服务器的响应的缓冲。 Angie 尽快从 uwsgi 服务器接收响应,并将其存储到由 uwsgi_buffer_size 和 uwsgi_buffers 指令设置的缓冲区中。如果整个响应无法放入内存,则部分响应可以保存到磁盘上的 临时文件 中。写入临时文件由 uwsgi_max_temp_file_size 和 uwsgi_temp_file_write_size 指令控制。 响应会同步地立即传递给客户端。Angie 不会尝试从 uwsgi 服务器读取整个响应。Angie 可以一次接收的最大数据量由 uwsgi_buffer_size 指令设置。 缓冲也可以通过在 "X-Accel-Buffering" 响应头字段中传递 "yes" 或 "no" 来启用或禁用。可以使用 uwsgi_ignore_headers 指令禁用此功能。 设置用于从 uwsgi 服务器读取响应的缓冲区的数量和大小,针对单个连接。 默认情况下,缓冲区大小等于一个内存页,这取决于平台,可能是 4K 或 8K。 当启用 缓冲 时,限制在响应尚未完全读取时,正在忙于向客户端发送响应的缓冲区的总大小。与此同时,其余的缓冲区可以用于读取响应,如果需要,可以将部分响应缓冲到临时文件中。 默认情况下,大小由 uwsgi_buffer_size 和 uwsgi_buffers 指令设置的两个缓冲区的大小限制。 定义用于缓存的共享内存区域。相同的区域可以在多个地方使用。参数值可以包含变量。 禁用从上一个配置级别继承的缓存。 默认 http, server, location 允许在返回过期缓存项的同时,启动后台子请求以更新过期的缓存项。 注意 请注意,必须 允许 使用过期的缓存响应以便进行更新。 定义在什么条件下响应不会从缓存中获取。如果字符串参数的至少一个值不为空且不等于 "0",则响应将不会从缓存中获取: 可以与 uwsgi_no_cache 指令一起使用。 定义缓存的键,例如: 启用时,仅允许一次一个请求通过将请求传递给 uwsgi 服务器来填充根据 uwsgi_cache_key 指令识别的新缓存元素。其他相同缓存元素的请求将等待响应出现在缓存中或等待此元素的缓存锁释放,直到 uwsgi_cache_lock_timeout 指令设置的时间。 如果传递给 uwsgi 服务器以填充新缓存元素的最后请求在指定时间内尚未完成,则可以再向 uwsgi 服务器传递一个请求。 为 uwsgi_cache_lock 设置超时。当时间到时,请求将被传递给 uwsgi 服务器,但响应不会被缓存。 为字节范围请求设置字节偏移。如果范围超出偏移,将请求传递给 uwsgi 服务器,响应不会被缓存。 默认 http, server, location 如果客户端请求方法在此指令中列出,则响应将被缓存。"GET" 和 "HEAD" 方法始终添加到列表中,尽管建议明确指定它们。另见 uwsgi_no_cache 指令。 设置响应被缓存后的请求数量。 默认 — http 设置缓存的路径和其他参数。缓存数据存储在文件中。缓存中的文件名是将 缓存键 应用 MD5 函数的结果。 The 缓存中的文件名看起来像这样: 缓存的响应首先写入临时文件,然后该文件被重命名。临时文件和缓存可以放在不同的文件系统上。但是,请注意,在这种情况下,文件会在两个文件系统之间复制,而不是进行简单的重命名操作。因此,建议对于任何给定的位置,缓存和临时文件所在的目录都放在同一个文件系统上。 临时文件的目录基于 如果此参数被省略或设置为on的值,将使用为给定 location 设置的 uwsgi_temp_path 指令所指定的目录。 临时文件将直接放在缓存目录中。 此外,所有活动键和有关数据的信息都存储在共享内存区,其名称和大小由 在 默认情况下,inactive 设置为10分钟。 一个特殊的 缓存管理器 进程监控最大缓存大小和文件系统中的最小可用空间,当超出大小或可用空间不足时,它会删除最近最少使用的数据。数据是通过迭代方式删除的。 最大的uwsgi_cache大小 文件系统中缓存的最小可用空间 限制一次迭代中要删除的项目数量 默认值为 限制一次迭代的持续时间 默认值为 配置交互之间的暂停 默认值为 在Angie启动后一分钟,特殊的 缓存加载器 进程被激活。它从文件系统中加载之前缓存的数据的信息到缓存区。加载也是通过迭代方式进行的。 限制一次迭代中要加载的项目数量 默认值为 限制一次迭代的持续时间 默认值为 配置交互之间的暂停 默认值为 启用使用条件请求进行过期缓存项的重新验证,使用"如果修改过"和"如果未匹配"头字段。 默认值 http, server, location 确定在与uwsgi服务器通信时,可以在何种情况下使用过期的缓存响应。指令的参数与 uwsgi_next_upstream 指令的参数匹配。 如果无法选择处理请求的uwsgi服务器,允许使用过期的缓存响应。 额外参数,如果当前正在更新,则允许使用过期的缓存响应。这可以在更新缓存数据时最小化对uwsgi服务器的访问次数。 在响应头中直接启用使用过期的缓存响应,可以在响应变为过期后的指定秒数内: "Cache-Control"头字段的 stale-while-revalidate 扩展允许在当前更新时使用过期的缓存响应。 "Cache-Control"头字段的 stale-if-error 扩展允许在发生错误时使用过期的缓存响应。 备注 这优先级低于使用指令参数。 为了在填充新的缓存元素时最小化对uwsgi服务器的访问次数,可以使用 uwsgi_cache_lock 指令。 为不同的响应代码设置缓存时间。例如,以下指令 为响应代码为200和302的响应设置10分钟的缓存,为响应代码为404的响应设置1分钟的缓存。 如果仅指定缓存时间 则仅缓存200、301和302响应。 此外,可以指定 备注 缓存的参数也可以直接在响应头中设置。这优先级高于使用指令设置的缓存时间。 "X-Accel-Expires"头字段以秒为单位设置响应的缓存时间。零值禁用响应的缓存。如果值以@前缀开头,则设置自Epoch以来的绝对时间(以秒为单位),在此时间之前响应可以被缓存。 如果头中不包含"X-Accel-Expires"字段,缓存参数可以在"Expires"或"Cache-Control"头字段中设置。 如果头中包含"Set-Cookie"字段,则该响应将不会被缓存。 如果头中包含特殊值为"*"的"Vary"字段,则该响应将不会被缓存。如果头中包含其他值的"Vary"字段,则将根据相应的请求头字段缓存该响应。 可以使用 uwsgi_ignore_headers 指令禁用对一个或多个这些响应头字段的处理。 定义与uwsgi服务器建立连接的超时。需要注意的是,通常情况下,此超时不能超过75秒。 启用在代理服务器被从组中移除或被 reresolve 进程或 API命令 当处理客户端或代理服务器的下一个读取或写入事件时,将终止连接。 设置 time 启用连接终止的 超时;设置为 启用对uwsgi服务器的缓存和未缓存响应的字节范围支持,无论这些响应中的"Accept-Ranges"字段如何。 默认情况下,Angie不将uwsgi服务器响应中的"Status"和"X-Accel-..."头字段传递给客户端。 uwsgi_hide_header 指令设置将不传递的附加字段。如果相反需要允许字段的传递,则可以使用 uwsgi_pass_header 指令。 确定当客户端在等待响应时关闭连接时,是否应关闭与uwsgi服务器的连接。 禁用处理来自uwsgi服务器的某些响应头字段。可以忽略以下字段:"X-Accel-Redirect"、"X-Accel-Expires"、"X-Accel-Limit-Rate"、"X-Accel-Buffering"、"X-Accel-Charset"、"Expires"、"Cache-Control"、"Set-Cookie"和"Vary"。 如果未被禁用,这些头字段的处理将产生以下效果: 决定是否将响应代码大于或等于300的uwsgi服务器响应传递给客户端,还是拦截并重定向到Angie进行处理,使用的是 error_page 指令。 限制从uwsgi服务器读取响应的速度。
rate 以每秒字节数为单位,可以包含变量。 禁用速率限制 备注 限制是针对每个请求设定的,因此如果Angie同时打开两个与uwsgi服务器的连接,则总体速率将是指定限制的两倍。限制仅在启用 buffering 的情况下有效。 当启用 buffering 时,如果整个响应不适合由 uwsgi_buffer_size 和 uwsgi_buffers 指令设置的缓冲区,可以将部分响应保存到临时文件中。此指令设置临时文件的最大大小。写入临时文件的数据大小由 uwsgi_temp_file_write_size 指令设置。 禁用将响应缓冲到临时文件 备注 此限制不适用于将被缓存或 存储到磁盘 的响应。 设置 uwsgi packet header 中modifier1字段的值。 设置 uwsgi packet header 中modifier2字段的值。 默认值 http, server, location 指定在什么情况下请求应传递给 upstream pool 中的下一个服务器: 在建立与服务器的连接、将请求传递给它或读取响应头时发生错误; 在建立与服务器的连接、将请求传递给它或读取响应头时发生超时; 服务器返回了空或无效的响应; 服务器返回了代码为500的响应; 服务器返回了代码为503的响应; 服务器返回了代码为403的响应; 服务器返回了代码为404的响应; 服务器返回了代码为429的响应; 通常,带有 non-idempotent 方法的请求( 禁用将请求传递给下一个服务器。 备注 应该记住,只有在没有任何内容发送给客户端的情况下,才可以将请求传递给下一个服务器。也就是说,如果在响应传输的过程中发生错误或超时,无法修复这一点。 该指令还定义了什么被视为与服务器通信的 不成功尝试。 始终被视为不成功的尝试,即使它们未在指令中指定 仅在指令中指定时被视为不成功的尝试 从不被视为不成功的尝试 限制在将请求传递给 下一个 服务器时的时间。 关闭此限制 限制将请求传递给 下一个 服务器的可能尝试次数。 关闭此限制 定义在什么条件下响应不会被保存到缓存中。如果字符串参数中的至少一个值不为空且不等于“0”,则响应将不会被保存: 可以与 uwsgi_cache_bypass 指令一起使用。 设置应传递给uwsgi服务器的参数。值可以包含文本、变量及其组合。如果当前级别没有定义uwsgi_param指令,则这些指令将从上一个配置级别继承。 标准 CGI环境变量 应作为uwsgi头提供,请参见分发中提供的 uwsgi_params 文件: 如果指令使用了 设置uwsgi服务器的协议和地址,以及可选的URI,以便将位置映射。可以指定 或作为UNIX域套接字路径: 如果域名解析为多个地址,将以轮询方式使用它们。此外,地址可以作为 server group 指定。
如果使用了组,则不能与其指定端口;相反,必须单独为组内的每个服务器指定端口。 参数值可以包含变量。在这种情况下,如果地址指定为域名,将在描述的服务器组中搜索该名称,如果未找到,则使用 resolver 确定。 允许从uwsgi服务器向客户端传递 否则禁用的 头字段。 指示是否将原始请求体传递给uwsgi服务器。另请参见 uwsgi_pass_request_headers 指令。 指示是否将原始请求的头字段传递给 uwsgi 服务器。另请参见 uwsgi_pass_request_body 指令。 定义从 uwsgi 服务器读取响应的超时时间。超时仅在两次连续读取操作之间设置,而不是整个响应的传输。如果 uwsgi 服务器在此时间内没有传输任何内容,则连接将被关闭。 启用或禁用客户端请求体的缓冲。 在将请求发送到 uwsgi 服务器之前,从客户端 读取 整个请求体。 请求体在接收后立即发送到 uwsgi 服务器。在这种情况下,如果 Angie 已经开始发送请求体,则请求无法传递给 下一个服务器。 当使用 HTTP/1.1 分块传输编码发送原始请求体时,请求体将被缓冲,无论指令值如何。 设置将请求传输到 uwsgi 服务器的超时时间。超时仅在两次连续写操作之间设置,而不是整个请求的传输。如果 uwsgi 服务器在此时间内没有接收到任何内容,则连接将被关闭。 配置与 uwsgi 服务器的外发连接的 "TCP keepalive" 行为。 默认情况下,操作系统的设置对套接字生效。 为套接字开启 SO_KEEPALIVE 套接字选项。 指定用于对安全 uwsgi 服务器进行身份验证的 PEM 格式证书文件。文件名中可以使用变量。 指定用于对安全 uwsgi 服务器进行身份验证的 PEM 格式密钥文件。 可以指定值 "engine:name:id",以从 OpenSSL 引擎名称加载具有指定 ID 的密钥。文件名中可以使用变量。 指定与安全 uwsgi 服务器请求的启用密码套件。密码套件的格式由 OpenSSL 库理解。 密码列表取决于已安装的 OpenSSL 版本。可以使用 在与安全 uwsgi 服务器建立连接时设置任意 OpenSSL 配置 commands。 重要 当使用 OpenSSL 1.0.2 或更高版本时支持该指令。 可以在同一级别上指定多个 uwsgi_ssl_conf_command 指令。如果当前级别没有定义 uwsgi_ssl_conf_command 指令,则这些指令将继承自上一个配置级别。 小心 请注意,直接配置 OpenSSL 可能会导致意外行为。 指定包含被吊销证书 (CRL) 的 PEM 格式文件,用于 验证 安全 uwsgi 服务器的证书。 允许覆盖用于 验证 安全 uwsgi 服务器证书的服务器名称,并在与安全 uwsgi 服务器建立连接时通过 SNI 传递。 默认情况下,使用 uwsgi_pass URL 的主机部分。 指定包含 密钥 的密码文件,每个密码单独一行。加载密钥时逐个尝试密码。 默认值 http, server, location 在 1.2.0 版本发生变更: 启用与安全 uwsgi 服务器请求的指定协议。 启用或禁用通过 uwsgi_ssl_name 指令设置的服务器名称在与安全 uwsgi 服务器建立连接时通过 服务器名称指示 TLS 扩展 (SNI, RFC 6066) 进行传递。 确定在与 uwsgi 服务器工作时是否可以重用 SSL 会话。如果日志中出现错误 "SSL3_GET_FINISHED:digest check failed",请尝试禁用 会话重用。 指定包含受信任 CA 证书的 PEM 格式文件,用于 验证 安全 uwsgi 服务器的证书。 启用或禁用对安全 uwsgi 服务器证书的验证。 设置安全 uwsgi 服务器证书链中的验证深度。 启用保存文件到磁盘。 可以使用带有变量的 文件的修改时间是根据接收到的 "Last-Modified" 响应头字段设置的。响应首先写入一个临时文件,然后该文件被重命名。临时文件和持久存储可以放在不同的文件系统上。然而,请注意,在这种情况下,文件是在两个文件系统之间复制,而不是进行廉价的重命名操作。因此,建议对于任何给定的 location,保存的文件和由 uwsgi_temp_path 指令设置的临时文件目录放在同一个文件系统上。 此指令可用于创建静态不可更改文件的本地副本,例如: 设置新创建的文件和目录的访问权限,例如: 如果指定了任何 限制在启用从 uwsgi 服务器到临时文件的响应缓冲时,一次写入临时文件的数据大小。默认情况下,大小受 uwsgi_buffer_size 和 uwsgi_buffers 指令设置的两个缓冲区的限制。临时文件的最大大小由 uwsgi_max_temp_file_size 指令设置。 默认 http, server, location 定义一个目录用于存储从 uwsgi 服务器接收到的临时文件。可以在指定目录下使用最多三层的子目录层次结构。例如,在以下配置中 一个临时文件可能看起来像这样: 另见 uwsgi_cache_path 指令的 use_temp_path 参数。配置示例#
location / {
include uwsgi_params;
uwsgi_pass localhost:9000;
}
指令#
uwsgi_bind#
off
取消从上一个配置级别继承的 uwsgi_bind 指令的效果,使系统可以自动分配本地 IP 地址和端口。transparent
参数允许与 uwsgi 服务器的外部连接从非本地 IP 地址发起,例如,从客户端的真实 IP 地址:uwsgi_bind $remote_addr transparent;
transparent
参数,工作进程将从主进程继承 CAP_NET_RAW 能力。uwsgi_buffer_size#
uwsgi_buffering#
on
off
uwsgi_buffers#
uwsgi_busy_buffers_size#
uwsgi_cache#
off
uwsgi_cache_background_update#
uwsgi_cache_background_update
on
| off
;uwsgi_cache_background_update off;
uwsgi_cache_bypass#
uwsgi_cache_bypass $cookie_nocache $arg_nocache$arg_comment;
uwsgi_cache_bypass $http_pragma $http_authorization;
uwsgi_cache_key#
uwsgi_cache_key localhost:9000$request_uri;
uwsgi_cache_lock#
uwsgi_cache_lock_age#
uwsgi_cache_lock_timeout#
uwsgi_cache_max_range_offset#
uwsgi_cache_methods#
uwsgi_cache_methods
GET
| HEAD
| POST
...;uwsgi_cache_methods GET HEAD;
uwsgi_cache_min_uses#
uwsgi_cache_path#
uwsgi_cache_path
路径 [levels=
levels] [use_temp_path=
on
| off
] keys_zone=
name:size [inactive=
时间] [max_size=
大小] [min_free=
大小] [manager_files=
数字] [manager_sleep=
时间] [manager_threshold=
时间] [loader_files=
数字] [loader_sleep=
时间] [loader_threshold=
时间];levels
参数定义了缓存的层次级别:从1到3,每个级别接受值1或2。例如,在以下配置中:uwsgi_cache_path /data/angie/cache levels=1:2 keys_zone=one:10m;
/data/angie/cache/c/29/b7f54b2df7773722d382f4809d65029c
use_temp_path
参数设置。on
off
keys_zone
参数配置。一个兆字节的区域可以存储大约8000个键。inactive
参数指定的时间内未被访问的缓存数据将从缓存中删除,而不管其新鲜程度。max_size
min_free
manager_files
100
manager_threshold
200
毫秒manager_sleep
50
毫秒loader_files
100
loader_threshold
200
毫秒loader_sleep
50
毫秒uwsgi_cache_revalidate#
uwsgi_cache_use_stale#
uwsgi_cache_use_stale
error
| timeout
| invalid_header
| updating
| http_500
| http_503
| http_403
| http_404
| http_429
| off
...;uwsgi_cache_use_stale off;
error
updating
uwsgi_cache_valid#
uwsgi_cache_valid 200 302 10m;
uwsgi_cache_valid 404 1m;
uwsgi_cache_valid 5m;
any
参数以缓存任何响应:uwsgi_cache_valid 200 302 10m;
uwsgi_cache_valid 301 1h;
uwsgi_cache_valid any 1m;
uwsgi_connect_timeout#
uwsgi_connection_drop#
DELETE
标记为永久不可用后,终止与代理服务器的所有连接。on
时,连接将立即被断开。uwsgi_force_ranges#
uwsgi_hide_header#
uwsgi_ignore_client_abort#
uwsgi_ignore_headers#
uwsgi_intercept_errors#
uwsgi_limit_rate#
0
uwsgi_max_temp_file_size#
0
uwsgi_modifier1#
uwsgi_modifier2#
uwsgi_next_upstream#
uwsgi_next_upstream
error
| timeout
| invalid_header
| http_500
| http_503
| http_403
| http_404
| http_429
| non_idempotent
| off
...;uwsgi_next_upstream error timeout;
error
timeout
invalid_header
http_500
http_503
http_403
http_404
http_429
non_idempotent
POST
、LOCK
、PATCH
)如果已经向上游服务器发送请求,则不会传递给下一个服务器;启用此选项显式允许重新尝试此类请求;off
error
timeout
invalid_header
http_500
http_503
http_429
http_403
http_404
uwsgi_next_upstream_timeout#
0
uwsgi_next_upstream_tries#
0
uwsgi_no_cache#
uwsgi_no_cache $cookie_nocache $arg_nocache$arg_comment;
uwsgi_no_cache $http_pragma $http_authorization;
uwsgi_param#
location / {
include uwsgi_params;
# ...
}
if_not_empty
,则只有在其值不为空时,该参数才会被传递给服务器:uwsgi_param HTTPS $https if_not_empty;
uwsgi_pass#
uwsgi
或 suwsgi`(安全的 :samp:`uwsgi
,通过SSL的 uwsgi
)作为协议。地址可以指定为域名或IP地址,以及端口:uwsgi_pass localhost:9000;
uwsgi_pass uwsgi://localhost:9000;
uwsgi_pass suwsgi://[2001:db8::1]:9090;
uwsgi_pass unix:/tmp/uwsgi.socket;
uwsgi_pass_header#
uwsgi_pass_request_body#
uwsgi_pass_request_headers#
uwsgi_read_timeout#
uwsgi_request_buffering#
on
off
uwsgi_send_timeout#
uwsgi_socket_keepalive#
""
on
uwsgi_ssl_certificate#
uwsgi_ssl_certificate_key#
uwsgi_ssl_ciphers#
openssl ciphers
命令查看完整列表。uwsgi_ssl_conf_command#
uwsgi_ssl_crl#
uwsgi_ssl_name#
uwsgi_ssl_password_file#
uwsgi_ssl_protocols#
uwsgi_ssl_protocols
[SSLv2
] [SSLv3
] [TLSv1
] [TLSv1.1
] [TLSv1.2
] [TLSv1.3
];uwsgi_ssl_protocols TLSv1.2 TLSv1.3;
TLSv1.3
参数添加到默认集。uwsgi_ssl_server_name#
uwsgi_ssl_session_reuse#
uwsgi_ssl_trusted_certificate#
uwsgi_ssl_verify#
uwsgi_ssl_verify_depth#
uwsgi_store#
string
明确设置文件名:uwsgi_store /data/www$original_uri;
location /images/ {
root /data/www;
error_page 404 = /fetch$uri;
}
location /fetch/ {
internal;
uwsgi_pass backend:9000;
...
uwsgi_store on;
uwsgi_store_access user:rw group:rw all:r;
uwsgi_temp_path /data/temp;
alias /data/www/;
}
uwsgi_store_access#
uwsgi_store_access user:rw group:rw all:r;
group
或 all
访问权限,则可以省略用户权限:uwsgi_store_access group:rw all:r;
uwsgi_temp_file_write_size#
uwsgi_temp_path#
uwsgi_temp_path
path [level1 [level2 [level3]]]`;uwsgi_temp_path uwsgi_temp;
(路径取决于 --http-uwsgi-temp-path
构建选项)uwsgi_temp_path /spool/angie/uwsgi_temp 1 2;
/spool/angie/uwsgi_temp/7/45/00000123457