ngx_http_uwsgi_module模块.md

ngx_http_uwsgi_module

ngx_http_uwsgi_module模块允许将请求传递到uwsgi服务器。
示例配置:

location / {
    include    uwsgi_params;
    uwsgi_pass localhost:9000;
}

uwsgi_bind

Syntax: uwsgi_bind address [transparent] | off;
Default:    —
Context:    http, server, location

使到uwsgi服务器的出站连接来自具有可选端口(1.11.2)的指定本地IP地址。 参数值可以包含变量(1.3.12)。 特殊值off(1.3.12)取消了从之前配置级别继承的uwsgi_bind指令的作用,这允许系统自动分配本地IP地址和端口。

透明参数(1.11.0)允许与uwsgi服务器的出站连接来自非本地IP地址,例如,来自客户端的真实IP地址:

uwsgi_bind $remote_addr transparent;

为了使此参数工作,有必要运行具有超级用户权限的nginx工作进程,并配置内核路由表以拦截来自uwsgi服务器的网络流量。

uwsgi_buffer_size

Syntax: uwsgi_buffer_size size;
Default:    uwsgi_buffer_size 4k|8k;
Context:    http, server, location

设置用于读取从uwsgi服务器接收的响应的第一部分的缓冲区大小。 这部分通常包含一个小的响应头。 默认情况下,缓冲区大小等于一个内存页。 这是4K或8K,取决于平台。 然而,它可以做得更小。

uwsgi_buffering

Syntax: uwsgi_buffering on | off;
Default:    uwsgi_buffering on;
Context:    http, server, location

启用或禁用缓冲来自uwsgi服务器的响应。

当启用缓冲时,nginx会尽快从uwsgi服务器收到响应,将其保存到由uwsgi_buffer_size和uwsgi_buffers指令设置的缓冲区中。 如果整个响应不适合内存,它的一部分可以保存到磁盘上的临时文件。 写入临时文件由uwsgi_max_temp_file_size和uwsgi_temp_file_write_size指令控制。

当禁用缓冲时,响应在接收到时立即同步传递给客户端。 nginx不会尝试从uwsgi服务器读取整个响应。 nginx一次可以从服务器接收的数据的最大大小由uwsgi_buffer_size指令设置。

通过在“X-Accel-Buffering”响应头字段中传递“yes”或“no”,也可以启用或禁用缓冲。 此功能可以使用uwsgi_ignore_headers指令禁用。

uwsgi_buffers

Syntax: uwsgi_buffers number size;
Default:    uwsgi_buffers 8 4k|8k;
Context:    http, server, location

设置用于从uwsgi服务器读取单个连接的响应的缓冲区的数量和大小。 默认情况下,缓冲区大小等于一个内存页。 这是4K或8K,取决于一个平台。

uwsgi_busy_buffers_size

Syntax: uwsgi_busy_buffers_size size;
Default:    uwsgi_busy_buffers_size 8k|16k;
Context:    http, server, location

当启用来自uwsgi服务器的响应缓冲时,限制可能忙于向客户端发送响应的缓冲区的总大小,而响应尚未完全读取。 同时,其余缓冲区可用于读取响应,并且如果需要,缓冲对临时文件的响应的一部分。 默认情况下,大小受限于由uwsgi_buffer_size和uwsgi_buffers指令设置的两个缓冲区的大小。

uwsgi_cache

Syntax: uwsgi_cache zone | off;
Default:    uwsgi_cache off;
Context:    http, server, location

定义用于缓存的共享内存区域。 同一区域可以在几个地方使用。 参数值可以包含变量(1.7.9)。 off参数禁用从先前配置级别继承的缓存。

uwsgi_cache_bypass

Syntax: uwsgi_cache_bypass string ...;
Default:    —
Context:    http, server, location

定义不会从缓存获取响应的条件。 如果字符串参数的至少一个值不为空并且不等于“0”,则不会从缓存获取响应:

uwsgi_cache_bypass $cookie_nocache $arg_nocache$arg_comment;
uwsgi_cache_bypass $http_pragma    $http_authorization;

可以与uwsgi_no_cache指令一起使用。

uwsgi_cache_key

Syntax: uwsgi_cache_key string;
Default:    —
Context:    http, server, location

定义用于缓存的键,例如:

uwsgi_cache_key localhost:9000$request_uri;

uwsgi_cache_lock

Syntax: uwsgi_cache_lock on | off;
Default:    uwsgi_cache_lock off;
Context:    http, server, location
This directive appeared in version 1.1.12.

启用时,将允许一次只有一个请求通过向uwsgi服务器传递请求来填充根据uwsgi_cache_key指令标识的新缓存元素。 相同高速缓存元素的其他请求将等待一个响应出现在高速缓存中或高速缓存锁中,以释放此元素,直到由uwsgi_cache_lock_timeout指令设置的时间。

uwsgi_cache_lock_age

Syntax: uwsgi_cache_lock_age time;
Default:    uwsgi_cache_lock_age 5s;
Context:    http, server, location
This directive appeared in version 1.7.8.

如果传递到uwsgi服务器用于填充新的缓存元素的最后一个请求在指定时间内没有完成,则可以再向uwsgi服务器传递另一个请求。

uwsgi_cache_lock_timeout

Syntax: uwsgi_cache_lock_timeout time;
Default:    uwsgi_cache_lock_timeout 5s;
Context:    http, server, location
This directive appeared in version 1.1.12.

为uwsgi_cache_lock设置超时。 当时间到期时,请求将被传递到uwsgi服务器,但是,响应不会被缓存。

在1.7.8之前,响应可以被缓存。

uwsgi_cache_max_range_offset

Syntax: uwsgi_cache_max_range_offset number;
Default:    —
Context:    http, server, location
This directive appeared in version 1.11.6.

设置字节范围请求的偏移量(以字节为单位)。 如果范围超出偏移量,范围请求将被传递到uwsgi服务器,并且响应不会被缓存。

uwsgi_cache_methods

Syntax: uwsgi_cache_methods GET | HEAD | POST ...;
Default:    uwsgi_cache_methods GET HEAD;
Context:    http, server, location

如果客户端请求方法列在此指令中,那么响应将被缓存。 “GET”和“HEAD”方法总是添加到列表中,但建议明确指定它们。 另请参见uwsgi_no_cache指令。

uwsgi_cache_min_uses

Syntax: uwsgi_cache_min_uses number;
Default:    uwsgi_cache_min_uses 1;
Context:    http, server, location

设置在其后响应将被缓存的请求数

uwsgi_cache_path

Syntax: uwsgi_cache_path path [levels=levels] [use_temp_path=on|off] keys_zone=name:size [inactive=time] [max_size=size] [manager_files=number] [manager_sleep=time] [manager_threshold=time] [loader_files=number] [loader_sleep=time] [loader_threshold=time] [purger=on|off] [purger_files=number] [purger_sleep=time] [purger_threshold=time];
Default:    —
Context:    http

设置缓存的路径和其他参数。 缓存数据存储在文件中。 高速缓存中的文件名是将MD5函数应用于高速缓存密钥的结果。 levels参数定义缓存的层次结构级别:从1到3,每个级别接受值1或2.例如,在以下配置中:

uwsgi_cache_path /data/nginx/cache levels=1:2 keys_zone=one:10m;

缓存中的文件名将如下所示:

/data/nginx/cache/c/29/b7f54b2df7773722d382f4809d65029c

缓存的响应首先写入临时文件,然后重命名该文件。从版本0.8.9开始,临时文件和缓存可以放在不同的文件系统上。但是,请注意,在这种情况下,文件跨两个文件系统复制,而不是廉价的重命名操作。因此,建议对于任何给定的位置,缓存和保存临时文件的目录放在同一文件系统上。根据use_temp_path参数(1.7.10)设置临时文件的目录。如果省略此参数或将其设置为on,将使用由uwsgi_temp_path伪指令为给定位置设置的目录。如果该值设置为off,临时文件将直接放在缓存目录中。

此外,所有活动密钥和有关数据的信息存储在共享内存区域中,其名称和大小由keys_zone参数配置。一兆字节区域可以存储大约8,000个密钥。

在非活动参数指定的时间内未访问的缓存数据将从缓存中删除,而不管其新鲜度。默认情况下,inactive设置为10分钟。

特殊的“cache manager”进程监视由max_size参数设置的最大缓存大小。当超过此大小时,它会删除最近使用的最少数据。在由manager_files,manager_threshold和manager_sleep参数(1.11.5)配置的迭代中删除数据。在一次迭代过程中,不会超过manager_files项目(默认为100)。一次迭代的持续时间受限于manager_threshold参数(默认值为200毫秒)。在迭代之间,进行由manager_sleep参数(默认为50毫秒)配置的暂停。

启动后的一分钟,特殊的“缓存加载器”进程被激活。它将关于存储在文件系统上的先前高速缓存的数据的信息加载到高速缓存区中。加载也在迭代中完成。在一次迭代期间,不会加载超过loader_files项(默认值为100)。此外,一次迭代的持续时间受loader_threshold参数(默认为200毫秒)的限制。在迭代之间,进行由loader_sleep参数(默认为50毫秒)配置的暂停。

此外,以下参数可作为我们商业订阅的一部分:

  • purger=on|off

  • purger_files=number

  • purger_threshold=number

  • purger_sleep=number

uwsgi_cache_purge

Syntax: uwsgi_cache_revalidate on | off;
Default:    uwsgi_cache_revalidate off;
Context:    http, server, location
This directive appeared in version 1.5.7.

定义请求将被视为缓存清除请求的条件。 如果字符串参数的至少一个值不为空并且不等于“0”,则删除具有相应高速缓存密钥的高速缓存条目。 通过返回204(无内容)响应来指示成功操作的结果。
此功能可作为我们商业订阅的一部分。

uwsgi_cache_revalidate

Syntax: uwsgi_cache_revalidate on | off;
Default:    uwsgi_cache_revalidate off;
Context:    http, server, location
This directive appeared in version 1.5.7.

允许使用具有“If-Modified-Since”和“If-None-Match”头字段的条件请求重新验证过期缓存项。

uwsgi_cache_use_stale

Syntax: uwsgi_cache_use_stale error | timeout | invalid_header | updating | http_500 | http_503 | http_403 | http_404 | off ...;
Default:    uwsgi_cache_use_stale off;
Context:    http, server, location

确定在与uwsgi服务器通信期间发生错误时可以使用过时缓存的响应的情况。 指令的参数与uwsgi_next_upstream指令的参数匹配。

如果无法选择处理请求的uwsgi服务器,则error参数还允许使用陈旧的缓存响应。

此外,如果更新参数当前正在被更新,则允许使用陈旧的缓存响应。 这允许在更新缓存数据时最小化对uwsgi服务器的访问次数。

为了在填充新的缓存元素时最小化对uwsgi服务器的访问次数,可以使用uwsgi_cache_lock指令。

uwsgi_cache_valid

Syntax: uwsgi_cache_valid [code ...] time;
Default:    —
Context:    http, server, location

设置不同响应代码的缓存时间。 例如,以下指令:

uwsgi_cache_valid 200 302 10m;
uwsgi_cache_valid 404      1m;

对代码200和302的响应设置10分钟的缓存,对代码404的响应设置为1分钟。

如果仅指定高速缓存时间:

uwsgi_cache_valid 5m;

那么只缓存200,301和302响应。

此外,可以指定any参数来缓存任何响应:

uwsgi_cache_valid 200 302 10m;
uwsgi_cache_valid 301      1h;
uwsgi_cache_valid any      1m;

缓存的参数也可以直接在响应头中设置。这比使用指令设置缓存时间具有更高的优先级。

  • “X-Accel-Expires”标头字段设置响应的缓存时间(以秒为单位)。零值禁用缓存用于响应。如果值以@前缀开头,它将设置从Epoch开始的绝对时间(以秒为单位),直到响应可以被缓存。

  • 如果报头不包括“X-Accel-Expires”字段,则可以在报头字段“Expires”或“Cache-Control”中设置缓存的参数。

  • 如果头包括“Set-Cookie”字段,则这样的响应将不被缓存。

  • 如果头包括具有特殊值“*”的“Vary”字段,则这样的响应将不被缓存(1.7.7)。如果头部包括具有另一个值的“Vary”字段,则这样的响应将被缓存,考虑相应的请求头字段(1.7.7)。

可以使用uwsgi_ignore_headers指令禁用对这些响应头字段中的一个或多个的处理。

uwsgi_connect_timeout

Syntax: uwsgi_connect_timeout time;
Default:    uwsgi_connect_timeout 60s;
Context:    http, server, location

定义与uwsgi服务器建立连接的超时。 应该注意,该超时通常不能超过75秒。

uwsgi_force_ranges

Syntax: uwsgi_force_ranges on | off;
Default:    uwsgi_force_ranges off;
Context:    http, server, location
This directive appeared in version 1.7.7.

对uwsgi服务器的缓存和非缓存响应都启用字节范围支持,无论这些响应中的“Accept-Ranges”字段如何。

uwsgi_hide_header

Syntax: uwsgi_hide_header field;
Default:    —
Context:    http, server, location

默认情况下,nginx不从uwsgi服务器响应到客户端的头域“Status”和“X-Accel -...”。 uwsgi_hide_header指令设置不会传递的附加字段。 如果相反,需要允许字段的传递,则可以使用uwsgi_pass_header伪指令。

uwsgi_ignore_client_abort

Syntax: uwsgi_ignore_client_abort on | off;
Default:    uwsgi_ignore_client_abort off;
Context:    http, server, location

确定当客户端关闭连接而不等待响应时是否应关闭与uwsgi服务器的连接。

uwsgi_ignore_headers

Syntax: uwsgi_ignore_headers field ...;
Default:    —
Context:    http, server, location

禁止处理来自uwsgi服务器的某些响应头字段。 可以忽略以下字段:“X-Accel-Redirect”,“X-Accel-Expires”,“X-Accel-Limit-Rate”(1.1.6),“X-Accel-Buffering”(1.1.6) ,“X-Accel-Charset”(1.1.6),“Expires”,“Cache-Control”,“Set-Cookie”(0.8.44)和“Vary”(1.7.7)。

如果未禁用,则处理这些头字段具有以下效果:

  • “X-Accel-Expires”,“Expires”,“Cache-Control”,“Set-Cookie”和“Vary”设置响应缓存的参数;

  • “X-Accel-Redirect”执行到指定URI的内部重定向;

  • “X-Accel-Limit-Rate”设置向客户端传输响应的速率限制;

  • “X-Accel-Buffering”启用或禁用响应的缓冲;

  • “X-Accel-Charset”设置响应的所需字符集。

uwsgi_intercept_errors

Syntax: uwsgi_intercept_errors on | off;
Default:    uwsgi_intercept_errors off;
Context:    http, server, location

确定是否应将大于或等于300的uwsgi服务器响应传递给客户端,或者拦截并重定向到nginx以使用error_page指令进行处理。

uwsgi_limit_rate

Syntax: uwsgi_limit_rate rate;
Default:    uwsgi_limit_rate 0;
Context:    http, server, location
This directive appeared in version 1.7.7.

限制从uwsgi服务器读取响应的速度。 速率以字节/秒指定。 零值禁用速率限制。 每个请求设置限制,因此如果nginx同时打开与uwsgi服务器的两个连接,则总速率将是指定限制的两倍。 只有在启用了来自uwsgi服务器的响应缓冲时,限制才有效。

uwsgi_max_temp_file_size

Syntax: uwsgi_max_temp_file_size size;
Default:    uwsgi_max_temp_file_size 1024m;
Context:    http, server, location

当缓冲来自uwsgi服务器的响应被启用,并且整个响应不适合由uwsgi_buffer_size和uwsgi_buffers指令设置的缓冲区时,响应的一部分可以保存到临时文件。 此伪指令设置临时文件的最大大小。 一次写入临时文件的数据大小由uwsgi_temp_file_write_size指令设置。

零值禁用缓冲对临时文件的响应。

Notes:此限制不适用于将缓存或存储在磁盘上的响应。

uwsgi_modifier1

Syntax: uwsgi_modifier1 number;
Default:    uwsgi_modifier1 0;
Context:    http, server, location

设置uwsgi包头中modifier1字段的值。

uwsgi_modifier2

Syntax: uwsgi_modifier2 number;
Default:    uwsgi_modifier2 0;
Context:    http, server, location

设置uwsgi包头中modifier2字段的值。

uwsgi_next_upstream

Syntax: uwsgi_next_upstream error | timeout | invalid_header | http_500 | http_503 | http_403 | http_404 | non_idempotent | off ...;
Default:    uwsgi_next_upstream error timeout;
Context:    http, server, location

指定请求应传递到下一个服务器的情况:

  • error:在与服务器建立连接,向其传递请求或读取响应标头时发生错误;

  • timeout:在与服务器建立连接,向其传递请求或读取响应头时发生超时;

  • invalid_header:服务器返回空响应或无效响应;

  • http_500:服务器返回了带有代码500的响应;

  • HTTP_503:服务器返回具有代码503的响应;

  • http_403:服务器返回带有代码403的响应;

  • http_404:服务器返回具有代码404的响应;

  • non_idempotent:通常,如果请求已经被发送到上游服务器(1.9.13),则具有非幂等方法的请求(POST,LOCK,PATCH)不被传递到下一个服务器;启用此选项明确允许重试此类请求;

  • off:禁用将请求传递到下一个服务器。

应该记住,将请求传递到下一个服务器是可能的,如果还没有发送到客户端。也就是说,如果在传送响应的中间发生错误或超时,则固定不可能。

该指令还定义了与服务器通信的失败尝试。错误,超时和invalid_header的情况始终被认为是不成功的尝试,即使它们没有在指令中指定。仅当在指令中指定http_500和http_503的情况时,才会将其视为不成功尝试。 http_403和http_404的情况绝不会被认为是失败的尝试。

将请求传递到下一个服务器可以通过尝试次数和时间来限制。

uwsgi_next_upstream_timeout

Syntax: uwsgi_next_upstream_timeout time;
Default:    uwsgi_next_upstream_timeout 0;
Context:    http, server, location
This directive appeared in version 1.7.5.

限制请求可以传递到下一个服务器的时间。 0值关闭此限制。

uwsgi_next_upstream_tries

Syntax: uwsgi_next_upstream_tries number;
Default:    uwsgi_next_upstream_tries 0;
Context:    http, server, location
This directive appeared in version 1.7.5.

限制将请求传递到下一个服务器的可能尝试次数。 0值关闭此限制。

uwsgi_no_cache

Syntax: uwsgi_no_cache string ...;
Default:    —
Context:    http, server, location

定义响应不会保存到缓存的条件。 如果字符串参数的至少一个值不为空,并且不等于“0”,则不会保存响应:

uwsgi_no_cache $cookie_nocache $arg_nocache$arg_comment;
uwsgi_no_cache $http_pragma    $http_authorization;

可以与uwsgi_cache_bypass指令一起使用。

uwsgi_param

Syntax: uwsgi_param parameter value [if_not_empty];
Default:    —
Context:    http, server, location

设置应传递给uwsgi服务器的参数。 该值可以包含文本,变量及其组合。 当且仅当没有在当前级别上定义的uwsgi_param指令时,这些指令从上一级继承。

标准CGI环境变量应作为uwsgi头提供,请参阅分发中提供的uwsgi_params文件:

location / {
    include uwsgi_params;
    ...
}

如果指令使用if_not_empty(1.1.11)指定,那么这样的参数不会传递到服务器,直到它的值不为空:

uwsgi_param HTTPS $https if_not_empty;

uwsgi_pass

Syntax: uwsgi_pass [protocol://]address;
Default:    —
Context:    location, if in location

设置uwsgi服务器的协议和地址。 作为协议,可以指定“uwsgi”或“suwsgi”(受保护的uwsgi,通过SSL的uwsgi)。 地址可以指定为域名或IP地址和端口:

uwsgi_pass localhost:9000;
uwsgi_pass uwsgi://localhost:9000;
uwsgi_pass suwsgi://[2001:db8::1]:9090;

如果域名解析为多个地址,则所有这些地址都将以循环方式使用。 此外,可以将地址指定为服务器组。

自版本1.5.8起支持安全uwsgi协议。

uwsgi_pass_header

Syntax: uwsgi_pass_header field;
Default:    —
Context:    http, server, location

允许从uwsgi服务器传递否则禁用的头字段到客户端。

uwsgi_pass_request_body

Syntax: uwsgi_pass_request_body on | off;
Default:    uwsgi_pass_request_body on;
Context:    http, server, location

指示是否将原始请求正文传递到uwsgi服务器。 另请参见uwsgi_pass_request_headers指令。

uwsgi_pass_request_headers

Syntax: uwsgi_pass_request_headers on | off;
Default:    uwsgi_pass_request_headers on;
Context:    http, server, location

指示原始请求的标头字段是否传递到uwsgi服务器。 另请参见uwsgi_pass_request_body指令。

uwsgi_read_timeout

Syntax: uwsgi_read_timeout time;
Default:    uwsgi_read_timeout 60s;
Context:    http, server, location

定义从uwsgi服务器读取响应的超时。 超时仅在两个连续读取操作之间设置,而不是用于传输整个响应。 如果uwsgi服务器在此时间内未发送任何内容,则连接将关闭。

uwsgi_request_buffering

Syntax: uwsgi_request_buffering on | off;
Default:    uwsgi_request_buffering on;
Context:    http, server, location
This directive appeared in version 1.7.11.

启用或禁用客户端请求正文的缓冲。

当启用缓冲时,在将请求发送到uwsgi服务器之前,从客户端读取整个请求主体。

当禁用缓冲时,请求主体在接收到时立即发送到uwsgi服务器。 在这种情况下,如果nginx已经开始发送请求主体,则请求无法传递到下一个服务器。

当使用HTTP / 1.1分块传输编码发送原始请求体时,无论指令值如何,请求体都将被缓冲。

uwsgi_send_timeout

Syntax: uwsgi_send_timeout time;
Default:    uwsgi_send_timeout 60s;
Context:    http, server, location

设置将请求发送到uwsgi服务器的超时。 超时仅在两个连续的写操作之间设置,而不是用于传输整个请求。 如果uwsgi服务器在此时间内没有收到任何内容,则关闭连接。

uwsgi_ssl_certificate

Syntax: uwsgi_ssl_certificate file;
Default:    —
Context:    http, server, location
This directive appeared in version 1.7.8.

指定具有用于对受保护的uwsgi服务器进行身份验证的PEM格式的证书的文件。

uwsgi_ssl_certificate_key

Syntax: uwsgi_ssl_certificate_key file;
Default:    —
Context:    http, server, location
This directive appeared in version 1.7.8.

指定具有PEM格式的密钥的文件,用于对安全的uwsgi服务器进行身份验证。

可以指定值engine:name:id而不是文件(1.7.9),该文件从OpenSSL引擎名称加载具有指定标识的密钥。

uwsgi_ssl_ciphers

Syntax: uwsgi_ssl_ciphers ciphers;
Default:    uwsgi_ssl_ciphers DEFAULT;
Context:    http, server, location
This directive appeared in version 1.5.8.

指定对受保护的uwsgi服务器的请求启用的密码。 密码以OpenSSL库理解的格式指定。

可以使用“openssl ciphers”命令查看完整列表。

uwsgi_ssl_crl

Syntax: uwsgi_ssl_crl file;
Default:    —
Context:    http, server, location
This directive appeared in version 1.7.0.

指定具有以用于验证受保护的uwsgi服务器的证书的PEM格式的撤销证书(CRL)的文件。

uwsgi_ssl_name

Syntax: uwsgi_ssl_name name;
Default:    uwsgi_ssl_name host from uwsgi_pass;
Context:    http, server, location
This directive appeared in version 1.7.0.

允许覆盖用于验证受保护的uwsgi服务器的证书的服务器名称,并在与受保护的uwsgi服务器建立连接时通过SNI。

默认情况下,使用来自uwsgi_pass的主机部分。

uwsgi_ssl_password_file

Syntax: uwsgi_ssl_password_file file;
Default:    —
Context:    http, server, location
This directive appeared in version 1.7.8.

指定具有密钥的密码的文件,其中每个密码短语在单独的行上指定。 加载密钥时依次尝试密码。

uwsgi_ssl_protocols

Syntax: uwsgi_ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2];
Default:    uwsgi_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Context:    http, server, location
This directive appeared in version 1.5.8.

启用对到受保护的uwsgi服务器的请求的指定协议。

uwsgi_ssl_server_name

Syntax: uwsgi_ssl_server_name on | off;
Default:    uwsgi_ssl_server_name off;
Context:    http, server, location
This directive appeared in version 1.7.0.

在与受保护的uwsgi服务器建立连接时,启用或禁用通过TLS服务器名称指示扩展(SNI,RFC 6066)传递服务器名称。

uwsgi_ssl_session_reuse

Syntax: uwsgi_ssl_session_reuse on | off;
Default:    uwsgi_ssl_session_reuse on;
Context:    http, server, location
This directive appeared in version 1.5.8.

确定在使用受保护的uwsgi服务器时是否可以重新使用SSL会话。 如果日志中显示错误“SSL3_GET_FINISHED:digest check failed”,请尝试禁用会话重用。

uwsgi_ssl_trusted_certificate

Syntax: uwsgi_ssl_trusted_certificate file;
Default:    —
Context:    http, server, location
This directive appeared in version 1.7.0.

指定具有用于验证受保护的uwsgi服务器的证书的PEM格式的受信任CA证书的文件。

uwsgi_ssl_verify

Syntax: uwsgi_ssl_verify on | off;
Default:    uwsgi_ssl_verify off;
Context:    http, server, location
This directive appeared in version 1.7.0.

启用或禁用安全uwsgi服务器证书的验证。

uwsgi_ssl_verify_depth

Syntax: uwsgi_ssl_verify_depth number;
Default:    uwsgi_ssl_verify_depth 1;
Context:    http, server, location
This directive appeared in version 1.7.0.

在受保护的uwsgi服务器证书链中设置验证深度。

uwsgi_store

Syntax: uwsgi_store on | off | string;
Default:    uwsgi_store off;
Context:    http, server, location

启用将文件保存到磁盘。 on参数使用与指令别名或根对应的路径保存文件。 off参数禁用文件保存。 此外,文件名可以使用带有变量的字符串显式设置:

uwsgi_store /data/www$original_uri;

文件的修改时间根据接收到的“Last-Modified”响应头字段设置。 响应首先写入临时文件,然后重命名该文件。 从版本0.8.9开始,临时文件和持久存储可以放在不同的文件系统上。 但是,请注意,在这种情况下,文件跨两个文件系统复制,而不是廉价的重命名操作。 因此,建议对于任何给定位置,保存的文件和保存由uwsgi_temp_path指令设置的临时文件的目录放在同一文件系统上。

此伪指令可用于创建静态不可更改文件的本地副本,例如:

location /images/ {
    root               /data/www;
    error_page         404 = /fetch$uri;
}

location /fetch/ {
    internal;

    uwsgi_pass         backend:9000;
    ...

    uwsgi_store        on;
    uwsgi_store_access user:rw group:rw all:r;
    uwsgi_temp_path    /data/temp;

    alias              /data/www/;
}

uwsgi_store_access

Syntax: uwsgi_store_access users:permissions ...;
Default:    uwsgi_store_access user:rw;
Context:    http, server, location

设置新创建的文件和目录的访问权限,例如:

uwsgi_store_access user:rw group:rw all:r;

如果指定了任何组或所有访问权限,则可以省略用户权限:

uwsgi_store_access group:rw all:r;

uwsgi_temp_file_write_size

Syntax: uwsgi_temp_file_write_size size;
Default:    uwsgi_temp_file_write_size 8k|16k;
Context:    http, server, location

当启用从uwsgi服务器到临时文件的响应缓冲时,限制写入临时文件的数据大小。 默认情况下,大小受限于由uwsgi_buffer_size和uwsgi_buffers指令设置的两个缓冲区。 临时文件的最大大小由uwsgi_max_temp_file_size指令设置。

uwsgi_temp_path

Syntax: uwsgi_temp_path path [level1 [level2 [level3]]];
Default:    uwsgi_temp_path uwsgi_temp;
Context:    http, server, location

定义用于存储具有从uwsgi服务器接收的数据的临时文件的目录。 最多可以在指定目录下使用三级子目录层次结构。 例如,在以下配置中

uwsgi_temp_path /spool/nginx/uwsgi_temp 1 2;

一个临时文件可能如下所示:

/spool/nginx/uwsgi_temp/7/45/00000123457

另请参见uwsgi_cache_path指令的use_temp_path参数。

http://nginx.org/en/docs/http/ngx_http_uwsgi_module.html

posted @ 2016-12-30 16:54  ProfiBus  阅读(1600)  评论(0编辑  收藏  举报