Модуль http_uwsgi

Позволяет передавать запросы uwsgi-серверу.

Пример конфигурации

location / {
    include    uwsgi_params;
    uwsgi_pass localhost:9000;
}

Директивы

uwsgi_bind

Синтаксис:

uwsgi_bind адрес [transparent] | off;

Умолчание:

—

Контекст:

http, server, location

Задаёт локальный IP-адрес с необязательным портом, который будет использоваться в исходящих соединениях с uwsgi-сервером. В значении параметра допустимо использование переменных. Специальное значение off отменяет действие унаследованной с предыдущего уровня конфигурации директивы uwsgi_bind, позволяя системе самостоятельно выбирать локальный IP-адрес и порт.

Параметр transparent позволяет задать нелокальный IP-aдрес, который будет использоваться в исходящих соединениях с uwsgi-сервером, например, реальный IP-адрес клиента:

uwsgi_bind $remote_addr transparent;

Для работы параметра обычно требуется запустить рабочие процессы Angie с привилегиями суперпользователя. В Linux это не требуется, так как если указан параметр transparent, то рабочие процессы наследуют capability CAP_NET_RAW из главного процесса.

Важно

Необходимо настроить таблицу маршрутизации ядра для перехвата сетевого трафика с uwsgi-сервера.

uwsgi_buffer_size

Синтаксис:

uwsgi_buffer_size размер;

Умолчание:

uwsgi_buffer_size 4k|8k;

Контекст:

http, server, location

Задаёт размер буфера, в который будет читаться первая часть ответа, получаемого от uwsgi-сервера. В этой части ответа находится, как правило, небольшой заголовок ответа. По умолчанию размер одного буфера равен размеру страницы памяти. В зависимости от платформы это или 4K, или 8K, однако его можно сделать меньше.

uwsgi_buffering

Синтаксис:

uwsgi_buffering размер;

Умолчание:

uwsgi_buffering on;

Контекст:

http, server, location

on	Angie принимает ответ uwsgi-сервера как можно быстрее, сохраняя его в буферы, заданные директивами uwsgi_buffer_size и uwsgi_buffers. Если ответ не вмещается целиком в память, то его часть может быть записана на диск во временный файл. Запись во временные файлы контролируется директивами uwsgi_max_temp_file_size и uwsgi_temp_file_write_size.
off	Ответ синхронно передаётся клиенту сразу же по мере его поступления. Angie не пытается считать весь ответ uwsgi-сервера. Максимальный размер данных, который Angie может принять от сервера за один раз, задаётся директивой uwsgi_buffer_size.

Буферизация может быть также включена или выключена путём передачи значения «yes» или «no» в поле «X-Accel-Buffering» заголовка ответа. Эту возможность можно запретить с помощью директивы uwsgi_ignore_headers.

uwsgi_buffers

Синтаксис:

uwsgi_buffers число размер;

Умолчание:

uwsgi_buffers 8 4k|8k;

Контекст:

http, server, location

Задаёт число и размер буферов для одного соединения, в которые будет читаться ответ, получаемый от uwsgi-сервера.
По умолчанию размер одного буфера равен размеру страницы. В зависимости от платформы это или 4K, или 8K.

uwsgi_busy_buffers_size

Синтаксис:

uwsgi_busy_buffers_size размер;

Умолчание:

uwsgi_buffers 8k|16k;

Контекст:

http, server, location

При включённой буферизации ответов uwsgi-сервера, ограничивает суммарный размер буферов, которые могут быть заняты для отправки ответа клиенту, пока ответ ещё не прочитан целиком. Оставшиеся буферы тем временем могут использоваться для чтения ответа и, при необходимости, буферизации части ответа во временный файл.
По умолчанию размер ограничен величиной двух буферов, заданных директивами uwsgi_buffer_size и uwsgi_buffers.

uwsgi_cache

Синтаксис:

uwsgi_cache зона | off;

Умолчание:

uwsgi_cache off;

Контекст:

http, server, location

Задаёт зону разделяемой памяти, используемой для кэширования. Одна и та же зона может использоваться в нескольких местах. В значении параметра можно использовать переменные.

off	запрещает кэширование, унаследованное с предыдущего уровня конфигурации.

uwsgi_cache_background_update

Синтаксис:

uwsgi_cache_background_update on | off;

Умолчание:

uwsgi_cache_background_update off;

Контекст:

http, server, location

Позволяет запустить фоновый подзапрос для обновления просроченного элемента кэша, в то время как клиенту возвращается устаревший закэшированный ответ.

Внимание

Использование устаревшего закэшированного ответа в момент его обновления должно быть разрешено.

uwsgi_cache_bypass

Синтаксис:

uwsgi_cache_bypass …;

Умолчание:

—

Контекст:

http, server, location

Задаёт условия, при которых ответ не будет браться из кэша. Если значение хотя бы одного из строковых параметров непустое и не равно «0», то ответ не берётся из кэша:

uwsgi_cache_bypass $cookie_nocache $arg_nocache$arg_comment;
uwsgi_cache_bypass $http_pragma    $http_authorization;

Можно использовать совместно с директивой uwsgi_no_cache.

uwsgi_cache_key

Синтаксис:

uwsgi_cache_key строка;

Умолчание:

—

Контекст:

http, server, location

Задаёт ключ для кэширования, например,

uwsgi_cache_key localhost:9000$request_uri;

uwsgi_cache_lock

Синтаксис:

uwsgi_cache_lock on | off;

Умолчание:

uwsgi_cache_lock off;

Контекст:

http, server, location

Если включено, одновременно только одному запросу будет позволено заполнить новый элемент кэша, идентифицируемый согласно директиве uwsgi_cache_key, передав запрос на uwsgi-сервер. Остальные запросы этого же элемента будут либо ожидать появления ответа в кэше, либо освобождения блокировки этого элемента, в течение времени, заданного директивой uwsgi_cache_lock_timeout.

uwsgi_cache_lock_age

Синтаксис:

uwsgi_cache_lock_age время;

Умолчание:

uwsgi_cache_lock_age 5s;

Контекст:

http, server, location

Если последний запрос, переданный на uwsgi-сервер для заполнения нового элемента кэша, не завершился за указанное время, на uwsgi-сервер может быть передан ещё один запрос.

uwsgi_cache_lock_timeout

Синтаксис:

uwsgi_cache_lock_timeout время;

Умолчание:

uwsgi_cache_lock_timeout 5s;

Контекст:

http, server, location

Задаёт таймаут для uwsgi_cache_lock. По истечении указанного времени запрос будет передан на uwsgi-сервер, однако ответ не будет закэширован.

uwsgi_cache_max_range_offset

Синтаксис:

uwsgi_cache_max_range_offset число;

Умолчание:

—

Контекст:

http, server, location

Задаёт смещение в байтах для запросов с указанием диапазона запрашиваемых байт (byte-range requests). Если диапазон находится за указанным смещением, range-запрос будет передан на uwsgi-сервер и ответ не будет закэширован.

uwsgi_cache_methods

Синтаксис:

uwsgi_cache_methods GET | HEAD | POST …;

Умолчание:

uwsgi_cache_methods GET HEAD;

Контекст:

http, server, location

Если метод запроса клиента указан в этой директиве, то ответ будет закэширован. Методы «GET» и «HEAD» всегда добавляются в список, но тем не менее рекомендуется перечислять их явно. См. также директиву uwsgi_no_cache.

uwsgi_cache_min_uses

Синтаксис:

uwsgi_cache_min_uses число;

Умолчание:

uwsgi_cache_min_uses 1;

Контекст:

http, server, location

Задаёт число запросов, после которого ответ будет закэширован.

uwsgi_cache_path

Синтаксис:

uwsgi_cache_path путь [levels=уровни] [use_temp_path=on|off] keys_zone=имя:размер [inactive=время] [max_size=размер] [min_free=размер] [manager_files=число] [manager_sleep=время] [manager_threshold=время] [loader_files=число] [loader_sleep=время] [loader_threshold=время];

Умолчание:

—

Контекст:

http

Задаёт путь и другие параметры кэша. Данные кэша хранятся в файлах. Именем файла в кэше является результат функции MD5 от ключа кэширования.

Параметр levels задаёт уровни иерархии кэша: можно задать от 1 до 3 уровней, на каждом уровне допускаются значения 1 или 2.

Например, при использовании

uwsgi_cache_path /data/angie/cache levels=1:2 keys_zone=one:10m;

имена файлов в кэше будут такого вида:

/data/angie/cache/c/29/b7f54b2df7773722d382f4809d65029c

Кэшируемый ответ сначала записывается во временный файл, а потом этот файл переименовывается. Временные файлы и кэш могут располагаться на разных файловых системах. Однако нужно учитывать, что в этом случае вместо дешёвой операции переименовывания в пределах одной файловой системы файл копируется с одной файловой системы на другую. Поэтому лучше, если кэш будет находиться на той же файловой системе, что и каталог с временными файлами.

Какой из каталогов будет использоваться для временных файлов, определяется параметром use_temp_path.

on	Если параметр не задан или установлен в значение «on», будет использоваться каталог, задаваемый директивой uwsgi_temp_path для данного location
off	временные файлы будут располагаться непосредственно в каталоге кэша

Кроме того, все активные ключи и информация о данных хранятся в зоне разделяемой памяти, имя и размер которой задаются параметром keys_zone. Зоны размером в 1 мегабайт достаточно для хранения около 8 тысяч ключей.

Если к данным кэша не обращаются в течение времени, заданного параметром inactive, то данные удаляются, независимо от их свежести.
По умолчанию inactive равен 10 минутам.

Специальный процесс cache manager следит за максимальным размером кэша, а также за минимальным объёмом свободного места на файловой системе с кэшем, и удаляет наименее востребованные данные при превышении максимального размера кэша или недостаточном объёме свободного места. Удаление данных происходит итерациями.

max_size	максимальное пороговое значение размера кэша
min_free	минимальное пороговое значение объёма свободного места на файловой системе с кэшем
manager_files	максимальное количество удаляемых элементов кэша за одну итерацию По умолчанию 100
manager_threshold	ограничивает время работы одной итерации По умолчанию 200 миллисекунд
manager_sleep	время, в течение которого выдерживается пауза между итерациями По умолчанию 50 миллисекунд

Через минуту после старта Angie активируется специальный процесс cache loader, который загружает в зону кэша информацию о ранее закэшированных данных, хранящихся на файловой системе. Загрузка также происходит итерациями.

loader_files	максимальное количество элементов кэша к загрузке в одну итерацию По умолчанию 100
loader_threshold	ограничивает время работы одной итерации По умолчанию 200 миллисекунд
loader_sleep	время, в течение которого выдерживается пауза между итерациями По умолчанию 50 миллисекунд

uwsgi_cache_revalidate

Синтаксис:

uwsgi_cache_revalidate on | off;

Умолчание:

uwsgi_cache_revalidate off;

Контекст:

http, server, location

Разрешает ревалидацию просроченных элементов кэша при помощи условных запросов с полями заголовка «If-Modified-Since» и «If-None-Match».

uwsgi_cache_use_stale

Синтаксис:

uwsgi_cache_use_stale error | timeout | invalid_header | updating | http_500 | http_503 | http_403 | http_404 | http_429 | off …;

Умолчание:

uwsgi_cache_use_stale off;

Контекст:

http, server, location

Определяет, в каких случаях можно использовать устаревший закэшированный ответ. Параметры директивы совпадают с параметрами директивы uwsgi_next_upstream.

error	Позволяет использовать устаревший закэшированный ответ при невозможности выбора uwsgi-сервера для обработки запроса.
updating	Дополнительный параметр, разрешает использовать устаревший закэшированный ответ, если на данный момент он уже обновляется. Это позволяет минимизировать число обращений к uwsgi-серверам при обновлении закэшированных данных.

Использование устаревшего закэшированного ответа может также быть разрешено непосредственно в заголовке ответа на определённое количество секунд после того, как ответ устарел:

• Расширение stale-while-revalidate поля заголовка «Cache-Control» разрешает использовать устаревший закэшированный ответ, если на данный момент он уже обновляется.

• Расширение stale-if-error поля заголовка «Cache-Control» разрешает использовать устаревший закэшированный ответ в случае ошибки.

Примечание

Такой способ менее приоритетен, чем задание параметров директивы.

Чтобы минимизировать число обращений к uwsgi-серверам при заполнении нового элемента кэша, можно воспользоваться директивой uwsgi_cache_lock.

uwsgi_cache_valid

Синтаксис:

uwsgi_cache_valid [код …] время;

Умолчание:

—

Контекст:

http, server, location

Задаёт время кэширования для разных кодов ответа. Например, директивы

uwsgi_cache_valid 200 302 10m;
uwsgi_cache_valid 404      1m;

задают время кэширования 10 минут для ответов с кодами 200 и 302 и 1 минуту для ответов с кодом 404.

Если указано только время кэширования,

uwsgi_cache_valid 5m;

то кэшируются только ответы 200, 301 и 302.

Кроме того, можно кэшировать любые ответы с помощью параметра any:

uwsgi_cache_valid 200 302 10m;
uwsgi_cache_valid 301      1h;
uwsgi_cache_valid any      1m;

Примечание

Параметры кэширования могут также быть заданы непосредственно в заголовке ответа. Такой способ приоритетнее, чем задание времени кэширования с помощью директивы.

• Поле заголовка «X-Accel-Expires» задаёт время кэширования ответа в секундах. Значение 0 запрещает кэшировать ответ. Если значение начинается с префикса @, оно задаёт абсолютное время в секундах с начала эпохи, до которого ответ может быть закэширован.

• Если в заголовке нет поля «X-Accel-Expires», параметры кэширования определяются по полям заголовка «Expires» или «Cache-Control».

• Ответ, в заголовке которого есть поле «Set-Cookie», не будет кэшироваться.

• Ответ, в заголовке которого есть поле «Vary» со специальным значением «*», не будет кэшироваться. Ответ, в заголовке которого есть поле «Vary» с другим значением, будет закэширован с учётом соответствующих полей заголовка запроса.

Обработка одного или более из этих полей заголовка может быть отключена при помощи директивы uwsgi_ignore_headers.

uwsgi_connect_timeout

Синтаксис:

uwsgi_connect_timeout время;

Умолчание:

uwsgi_connect_timeout 60s;

Контекст:

http, server, location

Задаёт таймаут для установления соединения с uwsgi-сервером. Необходимо иметь в виду, что этот таймаут обычно не может превышать 75 секунд.

uwsgi_force_ranges

Синтаксис:

uwsgi_force_ranges off;

Умолчание:

uwsgi_force_ranges off;

Контекст:

http, server, location

Включает поддержку диапазонов запрашиваемых байт (byte-range) для кэшированных и некэшированных ответов uwsgi-сервера вне зависимости от наличия поля «Accept-Ranges» в заголовках этих ответов.

uwsgi_hide_header

Синтаксис:

uwsgi_hide_header поле;

Умолчание:

—

Контекст:

http, server, location

По умолчанию Angie не передаёт клиенту поля заголовка «Date», «Server», «X-Pad» и «X-Accel-…» из ответа uwsgi-сервера. Директива uwsgi_hide_header задаёт дополнительные поля, которые не будут передаваться. Если же передачу полей нужно разрешить, можно воспользоваться директивой uwsgi_pass_header.

uwsgi_ignore_client_abort

Синтаксис:

uwsgi_ignore_client_abort on | off;

Умолчание:

uwsgi_ignore_client_abort off;

Контекст:

http, server, location

Определяет, закрывать ли соединение с uwsgi-сервером в случае, если клиент закрыл соединение, не дождавшись ответа.

uwsgi_ignore_headers

Синтаксис:

uwsgi_ignore_headers поле …;

Умолчание:

—

Контекст:

http, server, location

Запрещает обработку некоторых полей заголовка из ответа uwsgi-сервера. В директиве можно указать поля «X-Accel-Redirect», «X-Accel-Expires», «X-Accel-Limit-Rate», «X-Accel-Buffering», «X-Accel-Charset», «Expires», «Cache-Control», «Set-Cookie» и «Vary».

Если не запрещено, обработка этих полей заголовка заключается в следующем:

• «X-Accel-Expires», «Expires», «Cache-Control», «Set-Cookie» и «Vary» задают параметры кэширования ответа;

• «X-Accel-Redirect» производит внутреннее перенаправление на указанный URI;

• «X-Accel-Limit-Rate» задаёт ограничение скорости передачи ответа клиенту;

• «X-Accel-Buffering» включает или выключает буферизацию ответа;

• «X-Accel-Charset» задаёт желаемую кодировку ответа.

uwsgi_intercept_errors

Синтаксис:

uwsgi_intercept_errors on | off;

Умолчание:

uwsgi_intercept_errors off;

Контекст:

http, server, location

Определяет, передавать ли клиенту ответы uwsgi-сервера с кодом больше либо равным 300, или же перехватывать их и перенаправлять на обработку Angie с помощью директивы error_page.

uwsgi_limit_rate

Синтаксис:

uwsgi_limit_rate скорость;

Умолчание:

uwsgi_limit_rate 0;

Контекст:

http, server, location

Ограничивает скорость чтения ответа от uwsgi-сервера. Скорость задаётся в байтах в секунду.

0	отключает ограничение скорости

Примечание

Ограничение устанавливается на запрос, поэтому, если Angie одновременно откроет два соединения к uwsgi-серверу, суммарная скорость будет вдвое выше заданного ограничения. Ограничение работает только в случае, если включена буферизация ответов uwsgi-сервера.

uwsgi_max_temp_file_size

Синтаксис:

uwsgi_max_temp_file_size размер;

Умолчание:

uwsgi_max_temp_file_size 1024m;

Контекст:

http, server, location

Если включена буферизация ответов uwsgi-сервера, и ответ не вмещается целиком в буферы, заданные директивами uwsgi_buffer_size и uwsgi_buffers, часть ответа может быть записана во временный файл. Эта директива задаёт максимальный размер временного файла. Размер данных, сбрасываемых во временный файл за один раз, задаётся директивой uwsgi_temp_file_write_size.

0	отключает возможность буферизации ответов во временные файлы

Примечание

Данное ограничение не распространяется на ответы, которые будут закэшированы или сохранены на диске.

uwsgi_modifier1

Синтаксис:

uwsgi_modifier1 число;

Умолчание:

uwsgi_modifier1 0;

Контекст:

http, server, location

Задаёт значение поля modifier1 в заголовке пакета uwsgi.

uwsgi_modifier2

Синтаксис:

uwsgi_modifier2 число;

Умолчание:

uwsgi_modifier1 0;

Контекст:

http, server, location

Задаёт значение поля modifier2 в заголовке пакета uwsgi.

uwsgi_next_upstream

Синтаксис:

uwsgi_next_upstream error | timeout | invalid_header | http_500 | http_503 | http_403 | http_404 | http_429 | non_idempotent | off …;

Умолчание:

uwsgi_next_upstream error timeout;

Контекст:

http, server, location

Определяет, в каких случаях запрос будет передан следующему в группе upstream серверу:

error	произошла ошибка соединения с сервером, передачи ему запроса или чтения заголовка ответа сервера;
timeout	произошёл таймаут во время соединения с сервером, передачи ему запроса или чтения заголовка ответа сервера;
invalid_header	сервер вернул пустой или неверный ответ;
http_500	сервер вернул ответ с кодом 500;
http_503	сервер вернул ответ с кодом 503;
http_403	сервер вернул ответ с кодом 403;
http_404	сервер вернул ответ с кодом 404;
http_429	сервер вернул ответ с кодом 429;
non_idempotent	обычно запросы с неидемпотентным методом (POST, LOCK, PATCH) не передаются на другой сервер, если запрос серверу группы уже был отправлен; включение параметра явно разрешает повторять подобные запросы;
off	запрещает передачу запроса следующему серверу.

Примечание

Необходимо понимать, что передача запроса следующему серверу возможна только при условии, что клиенту ещё ничего не передавалось. То есть, если ошибка или таймаут возникли в середине передачи ответа клиенту, то действие директивы на такой запрос не распространяется.

Директива также определяет, что считается неудачной попыткой работы с сервером.

error timeout invalid_header	всегда считаются неудачными попытками, даже если они не указаны в директиве
http_500 http_503 http_429	считаются неудачными попытками, только если они указаны в директиве
http_403 http_404	никогда не считаются неудачными попытками

Передача запроса следующему серверу может быть ограничена по количеству попыток и по времени.

uwsgi_next_upstream_timeout

Синтаксис:

uwsgi_next_upstream_timeout время;

Умолчание:

uwsgi_next_upstream_timeout 0;

Контекст:

http, server, location

Ограничивает время, в течение которого возможна передача запроса следующему серверу.

0	отключает это ограничение

uwsgi_next_upstream_tries

Синтаксис:

uwsgi_next_upstream_tries число;

Умолчание:

uwsgi_next_upstream_tries 0;

Контекст:

http, server, location

Ограничивает число допустимых попыток для передачи запроса следующему серверу.

0	отключает это ограничение

uwsgi_no_cache

Синтаксис:

uwsgi_no_cache строка …;

Умолчание:

—

Контекст:

http, server, location

Задаёт условия, при которых ответ не будет сохраняться в кэш. Если значение хотя бы одного из строковых параметров непустое и не равно «0», то ответ не будет сохранён:

uwsgi_no_cache $cookie_nocache $arg_nocache$arg_comment;
uwsgi_no_cache $http_pragma    $http_authorization;

Можно использовать совместно с директивой uwsgi_cache_bypass.

uwsgi_pass

Синтаксис:

uwsgi_pass [протокол://] адрес;

Умолчание:

—

Контекст:

location, if в location

Задаёт протокол и адрес uwsgi-сервера. В качестве протокола можно указать «uwsgi» или «suwsgi» (secured uwsgi, uwsgi через SSL). Адрес может быть указан в виде доменного имени или IP-адреса, и порта:

uwsgi_pass localhost:9000;
uwsgi_pass uwsgi://localhost:9000;
uwsgi_pass suwsgi://[2001:db8::1]:9090;

или в виде пути UNIX-сокета, который указывается после слова «unix» и заключается в двоеточия:

uwsgi_pass unix:/tmp/uwsgi.socket;

Если доменному имени соответствует несколько адресов, то все они будут использоваться по очереди (round-robin). Кроме того, в качестве адреса можно указать группу серверов.

В значении параметра можно использовать переменные. В этом случае, если адрес указан в виде доменного имени, имя ищется среди описанных групп серверов и если не найдено, то определяется с помощью resolver’а.

uwsgi_pass_header

Синтаксис:

uwsgi_pass_header поле …;

Умолчание:

—

Контекст:

http, server, location

Разрешает передавать от uwsgi-сервера клиенту запрещённые для передачи поля заголовка.

uwsgi_pass_request_body

Синтаксис:

uwsgi_pass_request_body on | off;

Умолчание:

uwsgi_pass_request_body on;

Контекст:

http, server, location

Позволяет запретить передачу исходного тела запроса на uwsgi-сервер. См. также директиву uwsgi_pass_request_headers.

uwsgi_pass_request_headers

Синтаксис:

uwsgi_pass_request_headers on | off;

Умолчание:

uwsgi_pass_request_headers on;

Контекст:

http, server, location

Позволяет запретить передачу полей заголовка исходного запроса на uwsgi-сервер. См. также директиву uwsgi_pass_request_body.

uwsgi_read_timeout

Синтаксис:

uwsgi_read_timeout время;

Умолчание:

uwsgi_read_timeout 60s;

Контекст:

http, server, location

Задаёт таймаут при чтении ответа uwsgi-сервера. Таймаут устанавливается не на всю передачу ответа, а только между двумя операциями чтения. Если по истечении этого времени uwsgi-сервер ничего не передаст, соединение закрывается.

uwsgi_request_buffering

Синтаксис:

uwsgi_request_buffering on | off;

Умолчание:

uwsgi_request_buffering on;

Контекст:

http, server, location

Разрешает или запрещает использовать буферизацию тела запроса клиента.

on	тело запроса полностью читается от клиента перед отправкой запроса на uwsgi-сервер.
off	тело запроса отправляется на uwsgi-сервер сразу же по мере его поступления. В этом случае запрос не может быть передан следующему серверу, если Angie уже начал отправку тела запроса.

Если для отправки тела исходного запроса используется HTTP/1.1 и передача данных частями (chunked transfer encoding), то тело запроса буферизуется независимо от значения директивы.

uwsgi_send_timeout

Синтаксис:

uwsgi_send_timeout время;

Умолчание:

uwsgi_send_timeout 60s;

Контекст:

http, server, location

Задаёт таймаут при передаче запроса uwsgi-серверу. Таймаут устанавливается не на всю передачу запроса, а только между двумя операциями записи. Если по истечении этого времени uwsgi-сервер не примет новых данных, соединение закрывается.

uwsgi_socket_keepalive

Синтаксис:

uwsgi_socket_keepalive on | off;

Умолчание:

uwsgi_socket_keepalive off;

Контекст:

http, server, location

Конфигурирует поведение «TCP keepalive» для исходящих соединений к uwsgi-серверу.

""	По умолчанию для сокета действуют настройки операционной системы.
on	для сокета включается параметр SO_KEEPALIVE

uwsgi_ssl_certificate

Синтаксис:

uwsgi_ssl_certificate файл;

Умолчание:

—

Контекст:

http, server, location

Задаёт файл с сертификатом в формате PEM для аутентификации на suwsgi-сервере. В имени файла можно использовать переменные.

uwsgi_ssl_certificate_key

Синтаксис:

uwsgi_ssl_certificate_key файл;

Умолчание:

—

Контекст:

http, server, location

Задаёт файл с секретным ключом в формате PEM для аутентификации на suwsgi-сервере.

Вместо файла можно указать значение «engine:имя:id», которое загружает ключ с указанным id из OpenSSL engine с заданным именем.

В имени файла можно использовать переменные.

uwsgi_ssl_ciphers

Синтаксис:

uwsgi_ssl_ciphers шифры;

Умолчание:

uwsgi_ssl_ciphers DEFAULT;

Контекст:

http, server, location

Описывает разрешённые шифры для запросов к suwsgi-серверу. Шифры задаются в формате, поддерживаемом библиотекой OpenSSL.

Полный список можно посмотреть с помощью команды «openssl ciphers».

uwsgi_ssl_conf_command

Синтаксис:

uwsgi_ssl_conf_command имя значение;

Умолчание:

—

Контекст:

http, server, location

Задаёт произвольные конфигурационные команды OpenSSL при установлении соединения с uwsgi HTTPS-сервером.

Важно

Директива поддерживается при использовании OpenSSL 1.0.2 и выше.

На одном уровне может быть указано несколько директив uwsgi_ssl_conf_command. Директивы наследуются с предыдущего уровня конфигурации при условии, что на данном уровне не описаны свои директивы uwsgi_ssl_conf_command.

Осторожно

Следует учитывать, что изменение настроек OpenSSL напрямую может привести к неожиданному поведению.

uwsgi_ssl_crl

Синтаксис:

uwsgi_ssl_crl файл;

Умолчание:

—

Контекст:

http, server, location

Указывает файл с отозванными сертификатами (CRL) в формате PEM, используемыми при проверке сертификата suwsgi-сервера.

uwsgi_ssl_name

Синтаксис:

uwsgi_ssl_name имя;

Умолчание:

uwsgi_ssl_name `имя хоста из uwsgi_pass;`

Контекст:

http, server, location

Позволяет переопределить имя сервера, используемое при проверке сертификата uwsgi HTTPS-сервера, а также для передачи его через SNI при установлении соединения с suwsgi-сервером.

По умолчанию используется имя хоста из URL’а, заданного директивой uwsgi_pass.

uwsgi_ssl_password_file

Синтаксис:

uwsgi_ssl_password_file файл;

Умолчание:

—

Контекст:

http, server, location

Задаёт файл с паролями от секретных ключей, где каждый пароль указан на отдельной строке. Пароли применяются по очереди в момент загрузки ключа.

uwsgi_ssl_protocols

Синтаксис:

uwsgi_ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2] [TLSv1.3];

Умолчание:

uwsgi_ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

Контекст:

http, server, location

Изменено в версии 1.2.0: Параметр TLSv1.3 добавлен к используемым по умолчанию.

Разрешает указанные протоколы для запросов к suwsgi-серверу.

uwsgi_ssl_server_name

Синтаксис:

uwsgi_ssl_server_name on | off;

Умолчание:

uwsgi_ssl_server_name off;

Контекст:

http, server, location

Разрешает или запрещает передачу имени сервера через расширение Server Name Indication протокола TLS (SNI, RFC 6066) при установлении соединения с suwsgi-сервером.

uwsgi_ssl_session_reuse

Синтаксис:

uwsgi_ssl_session_reuse on | off;

Умолчание:

uwsgi_ssl_session_reuse on;

Контекст:

http, server, location

Определяет, использовать ли повторно SSL-сессии при работе с suwsgi-сервером. Если в логах появляются ошибки «SSL3_GET_FINISHED:digest check failed», то можно попробовать выключить повторное использование сессий.

uwsgi_ssl_trusted_certificate

Синтаксис:

uwsgi_ssl_trusted_certificate файл;

Умолчание:

—

Контекст:

http, server, location

Задаёт файл с доверенными сертификатами CA в формате PEM, используемыми при проверке сертификата uwsgi HTTPS-сервера.

uwsgi_ssl_verify

Синтаксис:

uwsgi_ssl_verify on | off;

Умолчание:

uwsgi_ssl_verify off;

Контекст:

http, server, location

Разрешает или запрещает проверку сертификата suwsgi-сервера.

uwsgi_ssl_verify_depth

Синтаксис:

uwsgi_ssl_verify_depth число;

Умолчание:

uwsgi_ssl_verify_depth 1;

Контекст:

http, server, location

Устанавливает глубину проверки в цепочке сертификатов suwsgi-сервера.

uwsgi_store

Синтаксис:

uwsgi_store on | off | строка;

Умолчание:

uwsgi_store off;

Контекст:

http, server, location

Разрешает сохранение на диск файлов.

on	сохраняет файлы в соответствии с путями, указанными в директивах alias или root
off	запрещает сохранение файлов

Имя файла можно задать явно с помощью строки с переменными:

uwsgi_store /data/www$original_uri;

Время изменения файлов выставляется согласно полученному полю «Last-Modified» в заголовке ответа. Ответ сначала записывается во временный файл, а потом этот файл переименовывается. Временный файл и постоянное место хранения ответа могут располагаться на разных файловых системах. Однако нужно учитывать, что в этом случае вместо дешёвой операции переименовывания в пределах одной файловой системы файл копируется с одной файловой системы на другую. Поэтому лучше, если сохраняемые файлы будут находиться на той же файловой системе, что и каталог с временными файлами, задаваемый директивой uwsgi_temp_path для данного location.

Директиву можно использовать для создания локальных копий статических неизменяемых файлов:

location /images/ {
    root               /data/www;
    error_page         404 = /fetch$uri;
}

location /fetch/ {
    internal;

    uwsgi_pass         backend:9000;
    ...

    uwsgi_store        on;
    uwsgi_store_access user:rw group:rw all:r;
    uwsgi_temp_path    /data/temp;

    alias              /data/www/;
}

uwsgi_store_access

Синтаксис:

uwsgi_store_access пользователи:права …;

Умолчание:

uwsgi_store_access user:rw;

Контекст:

http, server, location

Задаёт права доступа для создаваемых файлов и каталогов, например,

uwsgi_store_access user:rw group:rw all:r;

Если заданы какие-либо права для group или all, то права для user указывать необязательно:

uwsgi_store_access group:rw all:r;

uwsgi_temp_file_write_size

Синтаксис:

uwsgi_temp_file_write_size размер;

Умолчание:

uwsgi_temp_file_write_size 8k|16k;

Контекст:

http, server, location

Ограничивает размер данных, сбрасываемых во временный файл за один раз, при включённой буферизации ответов uwsgi-сервера во временные файлы. По умолчанию размер ограничен двумя буферами, заданными директивами uwsgi_buffer_size и uwsgi_buffers. Максимальный размер временного файла задаётся директивой uwsgi_max_temp_file_size.

uwsgi_temp_path

Синтаксис:

uwsgi_temp_path путь [уровень1 [уровень2 [уровень3]]]`;

Умолчание:

uwsgi_temp_path uwsgi_temp;

Контекст:

http, server, location

Задаёт имя каталога для хранения временных файлов с данными, полученными от uwsgi-серверов. В каталоге может использоваться иерархия подкаталогов до трёх уровней. Например, при такой конфигурации

uwsgi_temp_path /spool/angie/uwsgi_temp 1 2;

временный файл будет следующего вида:

/spool/angie/uwsgi_temp/7/45/00000123457

См. также параметр use_temp_path директивы uwsgi_cache_path.