nginx代理访问uwsgi套接字的正确权限？答案

【问题标题】：Correct permission for nginx proxy to access uwsgi socket?nginx代理访问uwsgi套接字的正确权限？
【发布时间】：2017-05-30 17:00:14
【问题描述】：

我通过 DigitalOcean 的tutorial 使用 wsgi 和 nginx 设置了一个烧瓶服务器，但我的 nginx 服务器无法访问 uwsgi 套接字。

错误日志如下：

2017/01/15 21:11:39 [crit] 1565#1565: *1 connect() to unix:/root/fib/fib.sock failed (13: Permission denied) while connecting to upstream, client: <IP>, server: <IP>, request: "GET / HTTP/1.1", upstream: "uwsgi://unix:/root/fib/fib.sock:", host: <IP>
2017/01/15 21:11:40 [crit] 1565#1565: *1 connect() to unix:/root/fib/fib.sock failed (13: Permission denied) while connecting to upstream, client: <IP>, server: <IP>, request: "GET /favicon.ico HTTP/1.1", upstream: "uwsgi://unix:/root/fib/fib.sock:", host: <IP>, referrer: "<IP>"

我的 uwsgi ini 文件是：

[uwsgi]
module = wsgi:app

master = true
processes = 5

socket = fib.sock
chmod-socket = 666
uid = root
gid = www-data
vacuum = true

die-on-term = true

我的 nginx 配置是：

server {
    listen 80;
    server_name <SERVER_IP_HIDDEN>;

    location / {
        include uwsgi_params;
        uwsgi_pass unix:/root/fib/fib.sock;
    }
}

谁能帮我设置正确的权限设置以允许 nginx 访问套接字文件？谢谢！

【问题讨论】：

标签： python nginx server file-permissions uwsgi

【解决方案1】：

进一步了解 Unix 层次结构（Ubuntu、FreeBSD、OSX）。您应该将套接字文件放在/var/lib/uwsgi 或/var/run 中，具体取决于口味。

除了root之外没有人可以访问root的主目录。

如有疑问，请使用namei。

【讨论】：