用nginx作通过内置的uwsgi接口反向代理运行在uWSGI服务器上的Flask应用，是一种安全高效的架构。考虑到完全不管理TCP端口等资源，通过unix socket file连接nginx和uWSGI是一种理想的方案。但使用socket file必须注意处理nginx访问.sock文件权限的问题。主要就是在uWSGI的应用配置中使用--chown-socket=nginx:nginx和--chmod-socket=666来定义.sock文件的所有权和访问属性，同时要注意.sock文件的位置最好放在/tmp或者/usr/local/share这一类nginx可以访问的目录。

本例子将应用部署在nginx的/hello二级目录下，两个应用分别通过http://URL/hello和http://URL/hello/a2访问。以下首先是hello.py程序文件：

from flask import Flask
app = Flask(__name__)
@app.route('/')
def main():
    return 'Hello world 你好世界！（对应mount point的根目录）\n'

@app.route('/a2')
def a2():
    return '这是App-2.（对应mount point的子目录/a2）\n'

注意uWSGI的运行配置文件（hello.ini）如下：

[uwsgi]
# 启用主进程
master = true

# 进程数
processes = 1

# 线程数
threads = 1

# 切换工作目录。由于影响外部库的调用，应该设定为各外部库和uWSGI server编译
# 安装的环境根目录（默认为Anaconda环境的根目录）。若在虚拟环境中编
# 译安装了uWSGI，可指定虚拟环境的根目录作工作目录。
chdir = /<hello.py>所在的程序目录/

# 设置mount point为将要部署的nginx路径位置名称（这里是‘/hello’）
# 应用则是.py程序的文件名（这里是‘hello’，不含.py后缀）
# app是Flask程序的对象名（‘app=Flask(__name__)’里定义）
mount = /hello=hello:app
# 这个参数是由uWSGI管理脚本名称的意思，也就是uWSGI会根据nginx访问的目录和文件名调用Flask路由相应的脚本（即@app.route()修饰的不同函数）
manage-script-name = true

# 直接通过uWSGI内置的http服务访问，端口是9900
http-socket = 127.0.0.1:9900

# uwsgi接口地址及端口。默认为本地9999端口，可通过uwsgi_pass 127.0.0.1:9999;转发。
uwsgi-socket = 127.0.0.1:9999

# socket接口文件，注意放在一个nginx有访问权的目录
uwsgi-socket = /usr/local/share/hello.sock
# 将socket文件的所有权分配给nginx的用户和组（与nginx.conf中的值对应）
chown-socket = nginx:nginx
# 设置socket文件的读写权限
chmod-socket = 666

stats = 127.0.0.1:9191

nginx的配置：

server {
    listen       80;
    server_name  localhost;
    
  location = /hello { rewrite ^ /hello/; }
    location /hello { try_files $uri @hello; }
    location @hello {
        include uwsgi_params;
        #uwsgi_pass 127.0.0.1:9990;
        uwsgi_pass unix:/usr/local/share/hello.sock;
  }
}

用任意用户（最好不是root）在程序目录下运行uwsgi --ini hello.ini或者通过systemd运行程序即可。