Nginx 教程

Nginx 教程 Nginx 简介 Nginx 源码架构分析 Nginx 编译安装 Nginx(Tengine) 编译安装 Nginx(OpenResty) 编译安装 Nginx 配置简述 Nginx Docker 容器化配置

Nginx 核心配置指令

Nginx 核心配置指令 Nginx 配置文件 Nginx 进程配置指令 Nginx 端口监听:listen Nginx 主机名server_name Nginx 处理HTTP请求 Nginx 路由匹配规则:localhost Nginx 重定向配置:rewrite Nginx 根目录配置:root Nginx 访问路径别名:alias Nginx 文件判断:try_files Nginx 零复制:sendfile Nginx 日志记录配置

Nginx HTTP模块

Nginx 镜像模块 Nginx 请求头控制模块 Nginx IP访问控制模块 Nginx 用户cookie模块 Nginx 并发连接数限制模块 Nginx 首页处理模块 Nginx 请求频率限制模块 Nginx 页面缓存时间配置 Nginx gzip压缩及相关配置

Nginx Web服务

Nginx 静态资源服务器搭建 Nginx 文件下载服务器搭建 Nginx 伪动态SSI服务器 Nginx HTTPS服务器搭建 Nginx FastCGI模块配置简述 Nginx PHP服务器环境搭建 Nginx 基于FastCGI负载均衡 Nginx CGI网关接口 Nginx uWSGI模块配置 Nginx Python项目部署 Nginx 伪流媒体服务器搭建 Nginx HTTP2模块配置简述 Nginx WebDAV模块配置简述

Nginx 代理服务器

Nginx HTTP代理服务器 Nginx stream模块简述 Nginx TCP/UDP代理简述 Nginx 基于SSL的TCP代理服务器 Nginx gRPC代理服务器

Nginx 缓存

Nginx Web缓存配置 Nginx 代理缓存配置 Nginx Memcached 缓存模块 Nginx 反向代理缓存服务器配置 Nginx 客户端缓存控制

Nginx 负载均衡

Nginx 负载均衡模块 Nginx 负载均衡策略 Nginx 长连接负载均衡 Nginx upstream容错机制 Nginx upstream动态更新 Nginx TCP/UDP负载均衡

Nginx 日志管理监控

Nginx 日志分析简述 Nginx 访问日志配置 Nginx 错误日志配置 Nginx 日志归档配置 Nginx 日志分析工具 ELK Nginx 监控工具 Prometheus

Nginx 集群

LVS(Linux虚拟服务器)简介 Keepalived 配置简述 Nginx 集群负载搭建 Nginx 集群配置管理规划 Nginx 配置归档工具GitLab Nginx 配置修改工具Ansible Jenkins 安装与配置简述 Nginx 集群配置管理实例

Nginx 在 k8s 的应用

Kubernetes(k8s)系统简述 Kubernetes(k8s)集群部署 Kubernetes(k8s)网络通信 Nginx Ingress 简介 Nginx Ingress 安装部署 Nginx Ingress 配置映射 Nginx Ingress 注解


Nginx uWSGI模块配置简述

uWSGI 是 Python 实现 WSGI、uWSGI(uWSGI 独有的协议)、HTTP 等协议功能的 Web 服务器,Nginx 通过 ngx_http_uwsgi_module 模块实现与 uWSGI 服务器的数据交换并完成 Python 网站的请求处理。该模块默认编译在 Nginx 二进制文件中,无须单独编译。该模块的配置指令如下表所示。

指令名称 指令值格式 默认值 指令说明
uwsgi_bind address [transparent] 或 off -- 设置从指定的本地 IP 地址及端口号与 uWSGI 服务器建立连接,指令值可以是变量。当指令值为 transparent 时,允许将客户端的真实 IP 透传给 uWSGI 服务器,并以客户端真实IP为访问 uWSGI 服务器的源 IP;当指令值为 off 时,则取消上一层指令域同名指令的配置
uwsgi_buffering on 或 off on 设置是否启用响应数据缓冲区
uwsgi_buffers number size 8 4k 或 8k 设置单个连接从 uWSGI 服务器接收响应数据缓冲区的数量及单个缓冲区的大小。至少是两个
uwsgi_buffer_size size 4k 或 8k 设置用于读取 uWSGI 服务器响应数据第一部分的缓冲区大小,默认值根据操作系统平台的不同为 4KB 或 8KB
uwsgi_busy_buffers_size size 8k 或 16k 限制在响应数据未完全读取完毕时忙于向客户端发送响应的缓冲区的大小,以使其余的缓冲区用于读取响应数据。该值必须大于单个缓冲区或 uwsgi_buffer_size 的大小,小于总缓冲区大小减掉一个缓冲区的大小
uwsgi_limit_rate rate 0 限制从 uWSGI 服务器读取响应的每个请求的速率,单位是字节/秒,指令值为 0 表示不限制。该指令只在 uwsgi_buffering 启用时有效
uwsgi_max_temp_file_size size 1024m 当响应数据超出响应数据缓冲区的大小时,超出部分的数据将存储于临时文件中。该指令设置临时文件的最大值。该值必须大于单个缓冲区或 uwsgi_buffer_size 的大小
uwsgi_temp_file_write_size size 8k 或 16k 限制一次写入临时文件的数据大小。默认配置下,大小通过 uwsgi-buffer-size 和 uwsgi-buffers 配置指令进行限制,最大值是 uwsgi_max_temp_filesize 指令的值,最小值必须大于单个缓冲区或 uwsgi_buffer_size 的大小
uwsgi_temp_path path[level1 [level2 [level3]]] uwsgi_temp 设置临时文件存储目录
uwsgi_request_buffering on 或 off on 设置是否在将请求转发给 uWSGI 服务器之前先从客户端读取整个请求体。若禁用该功能,如果已经发送请求主体,则无法将请求传递到下一个服务器。对于基于 HTTP/1.1 协议的分块传输请求,会强制读取完整请求体
uwsgi_store on 或 off 或 string off 设置是否将 uWSGI 服务器的响应数据在本地持久存储。当指令值为 on 时,存储路径为 root 或 alias 的设置。该指令可以为不经常变更的 uWSGI 服务器响应文件创建本地镜像。响应数据先存储到临时文件中再进行复制或重命名存储
uwsgi_store_access users:permissions... user:rw 设置创建持久存储路径的文件夹权限
uwsgi_cache zone 或 off off 设置一个共享内存 zone 用作缓存
uwsgi_cache_path path 参数 -- 设置缓存文件存储路径及参数。缓存数据以 URI 的 MD5 值命名并存储在缓存目录中
uwsgi_cache_bypass string... -- 设置不使用缓存响应数据的条件,指令值中至少一个值不为空或 0 时,则当前请求不使用缓存中的响应数据
uwsgi_cache_key string -- 设置缓存的关键字
uwsgi_cache_lock on 或 off off 是否启用缓存锁指令。向 uWSGI 服务器发送请求时,每次只允许一个请求按照 uwsgi_cache_key 指令设置的标识增添新的缓存数据,其他相同的请求将等待缓存中出现响应数据或该缓存锁被释放,等待时间通过 uwsgi_cache_lock_timeout 指令设置
uwsgi_cache_lock_age time 5s 如果一个请求在该指令设定的时间内没有完成响应数据缓存的添加,则向 uWSGI 服务器再发送一次请求
uwsgi_cache_lock_timeout time 5s 缓存锁超时时间。超过该时间的请求将直接从 uWSGI 服务器读取响应
uwsgi_cache_max_range_offset number -- 用于设置范围请求请求时的最大偏移量。超出该偏移量的请求将直接从 uWSGI 服务器读取响应
uwsgi_cache_methods GET、HEAD 或 POST... GET HEAD 指定可被缓存的请求方法列表
uwsgi_cache_min_uses number 1 响应数据超过设置请求次数后将被缓存
uwsgi_no_cache string... -- 指定字符串的值不为空或不等于 0,则不对当前请求的响应数据进行缓存
uwsgi_cache_purge string -- 定义清除缓存请求条件,若指定的字符串不为空或 0,则对 uwsgi_cache_key 设置的标识的缓存进行清除。清除成功则返回状态码 204。仅商业版有效
uwsgi_cache_revalidate on 或 off off 设置在 HTTP 头中有字段属性 If-Modified-Since 和 If-None-Match 时是否启用重新验证
uwsgi_cache_ use_stale error、timeout、 
invalid_header、
updating、http_500、
http_503、http_403、
http_404、http_429、
off ...
off 当出现指定的条件时,使用已经过期的缓存响应数据
uwsgi_cache_background_update on 或 off off 允许使用过期的响应数据时,设置是否启用后台子请求更新过期缓存,同时向客户端返回过期的缓存响应数据
uwsgi_cache_valid [code …] time -- 根据响应码设置缓存时间
uwsgi_pass address -- 设置 uWSGI 服务器的协议、IP 地址或套接字,也可以是域名或 upstream 定义的服务器组。支持的协议有 HTTP、uWSGI、suwsgi(基于 SSL 的 uWSGI)
uwsgi_pass_request_body on 或 off on 设置是否将客户端请求体传递给 uWSGI 服务器
uwsgi_pass_request_headers on 或 off on 设置是否将客户端请求头传递给 uWSGI 服务器
uwsgi_force_ranges on 或 off off 无论 uWSGI 服务器的 HTTP 响应头中是否有字段 Accept-Ranges,都启用 byte-range 请求支持
uwsgi_hide_header field -- 指定 uWSGI 服务器响应数据中不向客户端传递的 HTTP 头字段名称
uwsgi_pass_header field -- 默认配置下,Nginx 不会将头字段属性 Status 和 X-Accel-... 传递给客户端,可通过该指令开放传递
uwsgi_ignore_headers field … -- 设置禁止 Nginx 处理从 uWSGI 服务器获取响应的头字段
uwsgi_modifier1 number 0 设置 uWSGI 数据包头中 modifier1 字段的值
uwsgi_modifier2 number 0 设置 uWSGI 数据包头中 modified2 字段的值
uwsgi_connect_timeout time 60s Nginx 与 uWSGI 服务器建立连接的超时时间,通常不超过 75s
uwsgi_ignore_client_abort on 或 off off 当客户端关闭连接时,是否关闭与 uWSGI 服务器的连接
uwsgi_read_timeout time 60s 在连续两个从 uWSGI 服务器接收数据的读操作之间的间隔时间超过设定的时间时,将关闭连接
uwsgi_send_timeout time 60s 在连续两个发送到 uWSGI 服务器的写操作之间的间隔时间超过设定的时间时,将关闭连接
uwsgi_socket_keepalive on 或 off off 设置是否对 uWSGI 服务器的连接启用 so-kccpalive socket 选项
uwsgi_intercept_errors on 或 off off 在 uWSGI 服务器响应数据中响应码大于或等于 300 时,设置是直接传递给客户端还是重定向给 Nginx,以便 error_page 指令进行处理
uwsgi_next_ upstream error、timeout、
invalid_header、
http_500、http_503、
http_403、http_404、
http_429、
non_idempotent、
off ...
error timeout 当出现指定条件时,将未返回响应的客户端请求传递给 upstream 中的下一个服务器
uwsgi_next_upstream_timeout time 0 设置将符合条件的请求传递给 upstream 中的下一个服务器的超时时间。指令值为 0 时关闭该限制
uwsgi_next_upstream_tries number 0 设置将符合条件的请求传递给 upstream 中的下一个服务器的尝试次数。指令值为 0 时关闭该限制
uwsgi_param parameter value
[if_not_empty]
-- 设置发送请求到 uWSGI 服务器时传递的请求参数。指令值为 if_not_empty 时,表示传递的参数值不为空时才进行传递
uwsgi_ssl_certificate file -- 指定用于安全 uWSGI 服务器 SSL 身份认证的 PEM 格式服务器证书文件
uwsgi_ssl_certificate_key file -- 指定用于安全 uWSGI 服务器 SSL 身份认证的 PEM 格式服务器证书密钥文件
uwsgi_ssl_password_file file -- 指定一个包含服务器证书密钥密码的文件。文件中每行一个密码,Nginx 将遍历整个文件并尝试有效的密码
uwsgi_ssl_ciphers ciphers DEFAULT 指定用于安全 uWSGI 服务器 SSL 请求的 OpenSSL 格式密码套件
uwsgi_ssl_crl file -- 指定用于验证安全 uWSGI 服务器 SSL 证书的 PEM 格式吊销证书文件
uwsgi_ssl_trusted_certificate file -- 指定用于验证安全 uWSGI 服务器 SSL 证书的 PEM 格式 CA 证书文件
uwsgi_ssl_name name uwsgi_pass 指 令指定的主机 允许指定并覆盖安全uWSGI服务器SSL证书验证的 主机名,将通过SNI向建立连接的SSL安全uWSGI服 务器进行传递
uwsgi_ssl_protocols [SSLv2] [SSLv3]
[TLSv1] [TLSv1.1]
[TLSv1.2]
[TLSv1.3]
TLSv1
TLSv1.1
TLSv1.2
指定安全 uWSGI 服务器 SSL 协议的版本
uwsgi_ssl_server_name on 或 off off 启用通过 SNI 或 RFC 6066 向建立连接的 SSL 安全 uWSGI 服务器传递主机名
uwsgi_ssl_session_reuse on 或 off off 启用 SSL 会话重用功能
uwsgi_ssl_verify on 或 off off 启用安全 uWSGI 服务器的证书验证功能
uwsgi_ssl_verify_depth number 1 设置安全 uWSGI 服务器的证书链的验证深度

关于上表,有以下几点需要说明:
  • 除 uwsgi_cache_path 指令外,uWSGI 模块指令均可编写在 http、server、location 指令域中;
  • uwsgi_cache_path 指令只能编写在 http 指令域中;
  • uwsgi_cache 与 uwsgi_store 指令不可在同一指令域中同时使用;
  • non_idempotent 是指 POST、LOCK、PATCH 请求方法的处理。

uwsgi_cache_path 指令值参数如下表所示。

参数名 参数格式 默认值 参数说明
levels levels -- 设置缓存目录的层级及命名方式
use_temp_path on 或 off on 当指令值为 on 时,使用 uwsgi_temp_path 设置作为临时文件目录;当指令值为 off 时,使用缓存目录作为临时文件目录
keys_zone name:size -- 设置存储 cache_key 的共享内存 zone 及其大小,1MB 内存可以存储 8000 个 key
inactive time 10m 设定时间内未被访问的缓存将被删除
max_size size -- 缓存数据的最大值,超出设定的最大值时将执行一次迭代更新,并删除最近使用最少的缓存数据
manager_files number 100 执行一次迭代更新时删除文件的最大数
manager_sleep time 50ms 连续两次迭代更新间的最短时间间隔
manager_threshold time 200ms 执行一次迭代更新时的最大执行时间
loader_files number 100 每次迭代加载时,加载缓存目录中缓存数据的最大文件数
loader_sleep time 50ms 连续两次迭代加载间的最短时间间隔
loader_threshold time 200ms 每次迭代加载时的最大执行时间
purger on 或 off off 是否启用缓存清除功能。仅商业版有效
purger_files number 10 每次迭代清除时,清除缓存目录中缓存数据的最大文件数。仅商业版有效
purger_sleep time 50ms 连续两次迭代清除间的最短时间间隔。仅商业版有效
purger_threshold time 50ms 每次迭代清除时的最大执行时间。仅商业版有效