您当前的位置:首页 > 计算机 > 服务器 > Nginx

Nginx uWSGI模块配置简述

时间:02-11来源:作者:点击数:

uWSGI 是 Python 实现 WSGI、uWSGI(uWSGI 独有的协议)、HTTP 等协议功能的 Web 服务器,Nginx 通过 ngx_http_uwsgi_module 模块实现与 uWSGI 服务器的数据交换并完成 Python 网站的请求处理。该模块默认编译在 Nginx 二进制文件中,无须单独编译。该模块的配置指令如下表所示。

指令名称 指令值格式 默认值 指令说明
uwsgi_bind address [transparent] 或 off -- 设置从指定的本地 IP 地址及端口号与 uWSGI 服务器建立连接,指令值可以是变量。当指令值为 transparent 时,允许将客户端的真实 IP 透传给 uWSGI 服务器,并以客户端真实IP为访问 uWSGI 服务器的源 IP;当指令值为 off 时,则取消上一层指令域同名指令的配置
uwsgi_buffering on 或 off on 设置是否启用响应数据缓冲区
uwsgi_buffers number size 8 4k 或 8k 设置单个连接从 uWSGI 服务器接收响应数据缓冲区的数量及单个缓冲区的大小。至少是两个
uwsgi_buffer_size size 4k 或 8k 设置用于读取 uWSGI 服务器响应数据第一部分的缓冲区大小,默认值根据操作系统平台的不同为 4KB 或 8KB
uwsgi_busy_buffers_size size 8k 或 16k 限制在响应数据未完全读取完毕时忙于向客户端发送响应的缓冲区的大小,以使其余的缓冲区用于读取响应数据。该值必须大于单个缓冲区或 uwsgi_buffer_size 的大小,小于总缓冲区大小减掉一个缓冲区的大小
uwsgi_limit_rate rate 0 限制从 uWSGI 服务器读取响应的每个请求的速率,单位是字节/秒,指令值为 0 表示不限制。该指令只在 uwsgi_buffering 启用时有效
uwsgi_max_temp_file_size size 1024m 当响应数据超出响应数据缓冲区的大小时,超出部分的数据将存储于临时文件中。该指令设置临时文件的最大值。该值必须大于单个缓冲区或 uwsgi_buffer_size 的大小
uwsgi_temp_file_write_size size 8k 或 16k 限制一次写入临时文件的数据大小。默认配置下,大小通过 uwsgi-buffer-size 和 uwsgi-buffers 配置指令进行限制,最大值是 uwsgi_max_temp_filesize 指令的值,最小值必须大于单个缓冲区或 uwsgi_buffer_size 的大小
uwsgi_temp_path path[level1 [level2 [level3]]] uwsgi_temp 设置临时文件存储目录
uwsgi_request_buffering on 或 off on 设置是否在将请求转发给 uWSGI 服务器之前先从客户端读取整个请求体。若禁用该功能,如果已经发送请求主体,则无法将请求传递到下一个服务器。对于基于 HTTP/1.1 协议的分块传输请求,会强制读取完整请求体
uwsgi_store on 或 off 或 string off 设置是否将 uWSGI 服务器的响应数据在本地持久存储。当指令值为 on 时,存储路径为 root 或 alias 的设置。该指令可以为不经常变更的 uWSGI 服务器响应文件创建本地镜像。响应数据先存储到临时文件中再进行复制或重命名存储
uwsgi_store_access users:permissions... user:rw 设置创建持久存储路径的文件夹权限
uwsgi_cache zone 或 off off 设置一个共享内存 zone 用作缓存
uwsgi_cache_path path 参数 -- 设置缓存文件存储路径及参数。缓存数据以 URI 的 MD5 值命名并存储在缓存目录中
uwsgi_cache_bypass string... -- 设置不使用缓存响应数据的条件,指令值中至少一个值不为空或 0 时,则当前请求不使用缓存中的响应数据
uwsgi_cache_key string -- 设置缓存的关键字
uwsgi_cache_lock on 或 off off 是否启用缓存锁指令。向 uWSGI 服务器发送请求时,每次只允许一个请求按照 uwsgi_cache_key 指令设置的标识增添新的缓存数据,其他相同的请求将等待缓存中出现响应数据或该缓存锁被释放,等待时间通过 uwsgi_cache_lock_timeout 指令设置
uwsgi_cache_lock_age time 5s 如果一个请求在该指令设定的时间内没有完成响应数据缓存的添加,则向 uWSGI 服务器再发送一次请求
uwsgi_cache_lock_timeout time 5s 缓存锁超时时间。超过该时间的请求将直接从 uWSGI 服务器读取响应
uwsgi_cache_max_range_offset number -- 用于设置范围请求请求时的最大偏移量。超出该偏移量的请求将直接从 uWSGI 服务器读取响应
uwsgi_cache_methods GET、HEAD 或 POST... GET HEAD 指定可被缓存的请求方法列表
uwsgi_cache_min_uses number 1 响应数据超过设置请求次数后将被缓存
uwsgi_no_cache string... -- 指定字符串的值不为空或不等于 0,则不对当前请求的响应数据进行缓存
uwsgi_cache_purge string -- 定义清除缓存请求条件,若指定的字符串不为空或 0,则对 uwsgi_cache_key 设置的标识的缓存进行清除。清除成功则返回状态码 204。仅商业版有效
uwsgi_cache_revalidate on 或 off off 设置在 HTTP 头中有字段属性 If-Modified-Since 和 If-None-Match 时是否启用重新验证
uwsgi_cache_ use_stale error、timeout、 
invalid_header、
updating、http_500、
http_503、http_403、
http_404、http_429、
off ...
off 当出现指定的条件时,使用已经过期的缓存响应数据
uwsgi_cache_background_update on 或 off off 允许使用过期的响应数据时,设置是否启用后台子请求更新过期缓存,同时向客户端返回过期的缓存响应数据
uwsgi_cache_valid [code …] time -- 根据响应码设置缓存时间
uwsgi_pass address -- 设置 uWSGI 服务器的协议、IP 地址或套接字,也可以是域名或 upstream 定义的服务器组。支持的协议有 HTTP、uWSGI、suwsgi(基于 SSL 的 uWSGI)
uwsgi_pass_request_body on 或 off on 设置是否将客户端请求体传递给 uWSGI 服务器
uwsgi_pass_request_headers on 或 off on 设置是否将客户端请求头传递给 uWSGI 服务器
uwsgi_force_ranges on 或 off off 无论 uWSGI 服务器的 HTTP 响应头中是否有字段 Accept-Ranges,都启用 byte-range 请求支持
uwsgi_hide_header field -- 指定 uWSGI 服务器响应数据中不向客户端传递的 HTTP 头字段名称
uwsgi_pass_header field -- 默认配置下,Nginx 不会将头字段属性 Status 和 X-Accel-... 传递给客户端,可通过该指令开放传递
uwsgi_ignore_headers field … -- 设置禁止 Nginx 处理从 uWSGI 服务器获取响应的头字段
uwsgi_modifier1 number 0 设置 uWSGI 数据包头中 modifier1 字段的值
uwsgi_modifier2 number 0 设置 uWSGI 数据包头中 modified2 字段的值
uwsgi_connect_timeout time 60s Nginx 与 uWSGI 服务器建立连接的超时时间,通常不超过 75s
uwsgi_ignore_client_abort on 或 off off 当客户端关闭连接时,是否关闭与 uWSGI 服务器的连接
uwsgi_read_timeout time 60s 在连续两个从 uWSGI 服务器接收数据的读操作之间的间隔时间超过设定的时间时,将关闭连接
uwsgi_send_timeout time 60s 在连续两个发送到 uWSGI 服务器的写操作之间的间隔时间超过设定的时间时,将关闭连接
uwsgi_socket_keepalive on 或 off off 设置是否对 uWSGI 服务器的连接启用 so-kccpalive socket 选项
uwsgi_intercept_errors on 或 off off 在 uWSGI 服务器响应数据中响应码大于或等于 300 时,设置是直接传递给客户端还是重定向给 Nginx,以便 error_page 指令进行处理
uwsgi_next_ upstream error、timeout、
invalid_header、
http_500、http_503、
http_403、http_404、
http_429、
non_idempotent、
off ...
error timeout 当出现指定条件时,将未返回响应的客户端请求传递给 upstream 中的下一个服务器
uwsgi_next_upstream_timeout time 0 设置将符合条件的请求传递给 upstream 中的下一个服务器的超时时间。指令值为 0 时关闭该限制
uwsgi_next_upstream_tries number 0 设置将符合条件的请求传递给 upstream 中的下一个服务器的尝试次数。指令值为 0 时关闭该限制
uwsgi_param parameter value
[if_not_empty]
-- 设置发送请求到 uWSGI 服务器时传递的请求参数。指令值为 if_not_empty 时,表示传递的参数值不为空时才进行传递
uwsgi_ssl_certificate file -- 指定用于安全 uWSGI 服务器 SSL 身份认证的 PEM 格式服务器证书文件
uwsgi_ssl_certificate_key file -- 指定用于安全 uWSGI 服务器 SSL 身份认证的 PEM 格式服务器证书密钥文件
uwsgi_ssl_password_file file -- 指定一个包含服务器证书密钥密码的文件。文件中每行一个密码,Nginx 将遍历整个文件并尝试有效的密码
uwsgi_ssl_ciphers ciphers DEFAULT 指定用于安全 uWSGI 服务器 SSL 请求的 OpenSSL 格式密码套件
uwsgi_ssl_crl file -- 指定用于验证安全 uWSGI 服务器 SSL 证书的 PEM 格式吊销证书文件
uwsgi_ssl_trusted_certificate file -- 指定用于验证安全 uWSGI 服务器 SSL 证书的 PEM 格式 CA 证书文件
uwsgi_ssl_name name uwsgi_pass 指 令指定的主机 允许指定并覆盖安全uWSGI服务器SSL证书验证的 主机名,将通过SNI向建立连接的SSL安全uWSGI服 务器进行传递
uwsgi_ssl_protocols [SSLv2] [SSLv3]
[TLSv1] [TLSv1.1]
[TLSv1.2]
[TLSv1.3]
TLSv1
TLSv1.1
TLSv1.2
指定安全 uWSGI 服务器 SSL 协议的版本
uwsgi_ssl_server_name on 或 off off 启用通过 SNI 或 RFC 6066 向建立连接的 SSL 安全 uWSGI 服务器传递主机名
uwsgi_ssl_session_reuse on 或 off off 启用 SSL 会话重用功能
uwsgi_ssl_verify on 或 off off 启用安全 uWSGI 服务器的证书验证功能
uwsgi_ssl_verify_depth number 1 设置安全 uWSGI 服务器的证书链的验证深度

关于上表,有以下几点需要说明:

  • 除 uwsgi_cache_path 指令外,uWSGI 模块指令均可编写在 http、server、location 指令域中;
  • uwsgi_cache_path 指令只能编写在 http 指令域中;
  • uwsgi_cache 与 uwsgi_store 指令不可在同一指令域中同时使用;
  • non_idempotent 是指 POST、LOCK、PATCH 请求方法的处理。

uwsgi_cache_path 指令值参数如下表所示。

参数名 参数格式 默认值 参数说明
levels levels -- 设置缓存目录的层级及命名方式
use_temp_path on 或 off on 当指令值为 on 时,使用 uwsgi_temp_path 设置作为临时文件目录;当指令值为 off 时,使用缓存目录作为临时文件目录
keys_zone name:size -- 设置存储 cache_key 的共享内存 zone 及其大小,1MB 内存可以存储 8000 个 key
inactive time 10m 设定时间内未被访问的缓存将被删除
max_size size -- 缓存数据的最大值,超出设定的最大值时将执行一次迭代更新,并删除最近使用最少的缓存数据
manager_files number 100 执行一次迭代更新时删除文件的最大数
manager_sleep time 50ms 连续两次迭代更新间的最短时间间隔
manager_threshold time 200ms 执行一次迭代更新时的最大执行时间
loader_files number 100 每次迭代加载时,加载缓存目录中缓存数据的最大文件数
loader_sleep time 50ms 连续两次迭代加载间的最短时间间隔
loader_threshold time 200ms 每次迭代加载时的最大执行时间
purger on 或 off off 是否启用缓存清除功能。仅商业版有效
purger_files number 10 每次迭代清除时,清除缓存目录中缓存数据的最大文件数。仅商业版有效
purger_sleep time 50ms 连续两次迭代清除间的最短时间间隔。仅商业版有效
purger_threshold time 50ms 每次迭代清除时的最大执行时间。仅商业版有效
方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
推荐内容
相关内容
栏目更新
栏目热门