Skip to content

NginxuWSGI模块配置简述

uWSGI 是 Python 实现 WSGI、uWSGI(uWSGI 独有的协议)、HTTP 等协议功能的 Web 服务器,Nginx 通过 ngx_http_uwsgi_module 模块实现与 uWSGI 服务器的数据交换并完成 Python 网站的请求处理。该模块默认编译在 Nginx 二进制文件中,无须单独编译。该模块的配置指令如下表所示。

指令名称指令值格式默认值指令说明
uwsgi_bindaddress [transparent] 或 off--设置从指定的本地 IP 地址及端口号与 uWSGI 服务器建立连接,指令值可以是变量。当指令值为 transparent 时,允许将客户端的真实 IP 透传给 uWSGI 服务器,并以客户端真实IP为访问 uWSGI 服务器的源 IP;当指令值为 off 时,则取消上一层指令域同名指令的配置
uwsgi_bufferingon 或 offon设置是否启用响应数据缓冲区
uwsgi_buffersnumber size8 4k 或 8k设置单个连接从 uWSGI 服务器接收响应数据缓冲区的数量及单个缓冲区的大小。至少是两个
uwsgi_buffer_sizesize4k 或 8k设置用于读取 uWSGI 服务器响应数据第一部分的缓冲区大小,默认值根据操作系统平台的不同为 4KB 或 8KB
uwsgi_busy_buffers_sizesize8k 或 16k限制在响应数据未完全读取完毕时忙于向客户端发送响应的缓冲区的大小,以使其余的缓冲区用于读取响应数据。该值必须大于单个缓冲区或 uwsgi_buffer_size 的大小,小于总缓冲区大小减掉一个缓冲区的大小
uwsgi_limit_raterate0限制从 uWSGI 服务器读取响应的每个请求的速率,单位是字节/秒,指令值为 0 表示不限制。该指令只在 uwsgi_buffering 启用时有效
uwsgi_max_temp_file_sizesize1024m当响应数据超出响应数据缓冲区的大小时,超出部分的数据将存储于临时文件中。该指令设置临时文件的最大值。该值必须大于单个缓冲区或 uwsgi_buffer_size 的大小
uwsgi_temp_file_write_sizesize8k 或 16k限制一次写入临时文件的数据大小。默认配置下,大小通过 uwsgi-buffer-size 和 uwsgi-buffers 配置指令进行限制,最大值是 uwsgi_max_temp_filesize 指令的值,最小值必须大于单个缓冲区或 uwsgi_buffer_size 的大小
uwsgi_temp_pathpath[level1 [level2 [level3]]]uwsgi_temp设置临时文件存储目录
uwsgi_request_bufferingon 或 offon设置是否在将请求转发给 uWSGI 服务器之前先从客户端读取整个请求体。若禁用该功能,如果已经发送请求主体,则无法将请求传递到下一个服务器。对于基于 HTTP/1.1 协议的分块传输请求,会强制读取完整请求体
uwsgi_storeon 或 off 或 stringoff设置是否将 uWSGI 服务器的响应数据在本地持久存储。当指令值为 on 时,存储路径为 root 或 alias 的设置。该指令可以为不经常变更的 uWSGI 服务器响应文件创建本地镜像。响应数据先存储到临时文件中再进行复制或重命名存储
uwsgi_store_accessusers:permissions...user:rw设置创建持久存储路径的文件夹权限
uwsgi_cachezone 或 offoff设置一个共享内存 zone 用作缓存
uwsgi_cache_pathpath 参数--设置缓存文件存储路径及参数。缓存数据以 URI 的 MD5 值命名并存储在缓存目录中
uwsgi_cache_bypassstring...--设置不使用缓存响应数据的条件,指令值中至少一个值不为空或 0 时,则当前请求不使用缓存中的响应数据
uwsgi_cache_keystring--设置缓存的关键字
uwsgi_cache_lockon 或 offoff是否启用缓存锁指令。向 uWSGI 服务器发送请求时,每次只允许一个请求按照 uwsgi_cache_key 指令设置的标识增添新的缓存数据,其他相同的请求将等待缓存中出现响应数据或该缓存锁被释放,等待时间通过 uwsgi_cache_lock_timeout 指令设置
uwsgi_cache_lock_agetime5s如果一个请求在该指令设定的时间内没有完成响应数据缓存的添加,则向 uWSGI 服务器再发送一次请求
uwsgi_cache_lock_timeouttime5s缓存锁超时时间。超过该时间的请求将直接从 uWSGI 服务器读取响应
uwsgi_cache_max_range_offsetnumber--用于设置范围请求请求时的最大偏移量。超出该偏移量的请求将直接从 uWSGI 服务器读取响应
uwsgi_cache_methodsGET、HEAD 或 POST...GET HEAD指定可被缓存的请求方法列表
uwsgi_cache_min_usesnumber1响应数据超过设置请求次数后将被缓存
uwsgi_no_cachestring...--指定字符串的值不为空或不等于 0,则不对当前请求的响应数据进行缓存
uwsgi_cache_purgestring--定义清除缓存请求条件,若指定的字符串不为空或 0,则对 uwsgi_cache_key 设置的标识的缓存进行清除。清除成功则返回状态码 204。仅商业版有效
uwsgi_cache_revalidateon 或 offoff设置在 HTTP 头中有字段属性 If-Modified-Since 和 If-None-Match 时是否启用重新验证
uwsgi_cache_ use_staleerror、timeout、 
invalid_header、
updating、http_500、
http_503、http_403、
http_404、http_429、
off ...
off当出现指定的条件时,使用已经过期的缓存响应数据
uwsgi_cache_background_updateon 或 offoff允许使用过期的响应数据时,设置是否启用后台子请求更新过期缓存,同时向客户端返回过期的缓存响应数据
uwsgi_cache_valid[code …] time--根据响应码设置缓存时间
uwsgi_passaddress--设置 uWSGI 服务器的协议、IP 地址或套接字,也可以是域名或 upstream 定义的服务器组。支持的协议有 HTTP、uWSGI、suwsgi(基于 SSL 的 uWSGI)
uwsgi_pass_request_bodyon 或 offon设置是否将客户端请求体传递给 uWSGI 服务器
uwsgi_pass_request_headerson 或 offon设置是否将客户端请求头传递给 uWSGI 服务器
uwsgi_force_rangeson 或 offoff无论 uWSGI 服务器的 HTTP 响应头中是否有字段 Accept-Ranges,都启用 byte-range 请求支持
uwsgi_hide_headerfield--指定 uWSGI 服务器响应数据中不向客户端传递的 HTTP 头字段名称
uwsgi_pass_headerfield--默认配置下,Nginx 不会将头字段属性 Status 和 X-Accel-... 传递给客户端,可通过该指令开放传递
uwsgi_ignore_headersfield …--设置禁止 Nginx 处理从 uWSGI 服务器获取响应的头字段
uwsgi_modifier1number0设置 uWSGI 数据包头中 modifier1 字段的值
uwsgi_modifier2number0设置 uWSGI 数据包头中 modified2 字段的值
uwsgi_connect_timeouttime60sNginx 与 uWSGI 服务器建立连接的超时时间,通常不超过 75s
uwsgi_ignore_client_aborton 或 offoff当客户端关闭连接时,是否关闭与 uWSGI 服务器的连接
uwsgi_read_timeouttime60s在连续两个从 uWSGI 服务器接收数据的读操作之间的间隔时间超过设定的时间时,将关闭连接
uwsgi_send_timeouttime60s在连续两个发送到 uWSGI 服务器的写操作之间的间隔时间超过设定的时间时,将关闭连接
uwsgi_socket_keepaliveon 或 offoff设置是否对 uWSGI 服务器的连接启用 so-kccpalive socket 选项
uwsgi_intercept_errorson 或 offoff在 uWSGI 服务器响应数据中响应码大于或等于 300 时,设置是直接传递给客户端还是重定向给 Nginx,以便 error_page 指令进行处理
uwsgi_next_ upstreamerror、timeout、
invalid_header、
http_500、http_503、
http_403、http_404、
http_429、
non_idempotent、
off ...
error timeout当出现指定条件时,将未返回响应的客户端请求传递给 upstream 中的下一个服务器
uwsgi_next_upstream_timeouttime0设置将符合条件的请求传递给 upstream 中的下一个服务器的超时时间。指令值为 0 时关闭该限制
uwsgi_next_upstream_triesnumber0设置将符合条件的请求传递给 upstream 中的下一个服务器的尝试次数。指令值为 0 时关闭该限制
uwsgi_paramparameter value
[if_not_empty]
--设置发送请求到 uWSGI 服务器时传递的请求参数。指令值为 if_not_empty 时,表示传递的参数值不为空时才进行传递
uwsgi_ssl_certificatefile--指定用于安全 uWSGI 服务器 SSL 身份认证的 PEM 格式服务器证书文件
uwsgi_ssl_certificate_keyfile--指定用于安全 uWSGI 服务器 SSL 身份认证的 PEM 格式服务器证书密钥文件
uwsgi_ssl_password_filefile--指定一个包含服务器证书密钥密码的文件。文件中每行一个密码,Nginx 将遍历整个文件并尝试有效的密码
uwsgi_ssl_ciphersciphersDEFAULT指定用于安全 uWSGI 服务器 SSL 请求的 OpenSSL 格式密码套件
uwsgi_ssl_crlfile--指定用于验证安全 uWSGI 服务器 SSL 证书的 PEM 格式吊销证书文件
uwsgi_ssl_trusted_certificatefile--指定用于验证安全 uWSGI 服务器 SSL 证书的 PEM 格式 CA 证书文件
uwsgi_ssl_namenameuwsgi_pass 指 令指定的主机允许指定并覆盖安全uWSGI服务器SSL证书验证的 主机名,将通过SNI向建立连接的SSL安全uWSGI服 务器进行传递
uwsgi_ssl_protocols[SSLv2] [SSLv3]
[TLSv1] [TLSv1.1]
[TLSv1.2]
[TLSv1.3]
TLSv1
TLSv1.1
TLSv1.2
指定安全 uWSGI 服务器 SSL 协议的版本
uwsgi_ssl_server_nameon 或 offoff启用通过 SNI 或 RFC 6066 向建立连接的 SSL 安全 uWSGI 服务器传递主机名
uwsgi_ssl_session_reuseon 或 offoff启用 SSL 会话重用功能
uwsgi_ssl_verifyon 或 offoff启用安全 uWSGI 服务器的证书验证功能
uwsgi_ssl_verify_depthnumber1设置安全 uWSGI 服务器的证书链的验证深度

关于上表,有以下几点需要说明:

  • 除 uwsgi_cache_path 指令外,uWSGI 模块指令均可编写在 http、server、location 指令域中;
  • uwsgi_cache_path 指令只能编写在 http 指令域中;
  • uwsgi_cache 与 uwsgi_store 指令不可在同一指令域中同时使用;
  • non_idempotent 是指 POST、LOCK、PATCH 请求方法的处理。

uwsgi_cache_path 指令值参数如下表所示。

参数名参数格式默认值参数说明
levelslevels--设置缓存目录的层级及命名方式
use_temp_pathon 或 offon当指令值为 on 时,使用 uwsgi_temp_path 设置作为临时文件目录;当指令值为 off 时,使用缓存目录作为临时文件目录
keys_zonename:size--设置存储 cache_key 的共享内存 zone 及其大小,1MB 内存可以存储 8000 个 key
inactivetime10m设定时间内未被访问的缓存将被删除
max_sizesize--缓存数据的最大值,超出设定的最大值时将执行一次迭代更新,并删除最近使用最少的缓存数据
manager_filesnumber100执行一次迭代更新时删除文件的最大数
manager_sleeptime50ms连续两次迭代更新间的最短时间间隔
manager_thresholdtime200ms执行一次迭代更新时的最大执行时间
loader_filesnumber100每次迭代加载时,加载缓存目录中缓存数据的最大文件数
loader_sleeptime50ms连续两次迭代加载间的最短时间间隔
loader_thresholdtime200ms每次迭代加载时的最大执行时间
purgeron 或 offoff是否启用缓存清除功能。仅商业版有效
purger_filesnumber10每次迭代清除时,清除缓存目录中缓存数据的最大文件数。仅商业版有效
purger_sleeptime50ms连续两次迭代清除间的最短时间间隔。仅商业版有效
purger_thresholdtime50ms每次迭代清除时的最大执行时间。仅商业版有效