Napraw NGINX Error: nie można przydzielić nowej sesji we współdzielonej pamięci podręcznej sesji SSL „le_nginx_SSL” podczas uzgadniania SSL

Typowy błąd serwera WWW z nginx si Certbot, który niedawno odkryłem w error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Jest to błąd, który pojawia się sporadycznie, tylko w określonych scenariuszach i najczęściej na stronach o dużym natężeniu ruchu. Duża liczba zapytań.

"le_nginx_SSL„, jak można wywnioskować z nazwy, odpowiada za sesje SSL obsługiwane do zapytań. Czas weryfikacji certyfikatu SSL Let's Encrypt zainstalowanego na serwerze z pomocą certbot.

Dlaczego błąd NGINX „nie można przydzielić nowej sesji w udostępnionej pamięci podręcznej sesji SSL”le_nginx_SSL„Podczas uzgadniania SSL”

Sesje NGINX SSL są przechowywane w pamięci współdzielonej w celu obsługi każdego zapytania w przeglądarce. Gdy udostępniona przestrzeń pamięci podręcznej SSL jest pełna, a NGINX nie może zwolnić miejsca na nową sesję, pojawia się ten komunikat o błędzie.

Nie chodzi o jednego błąd krytyczny NGINX nie ma też dużego wpływu na wrażenia użytkownika. Przy okazji w „error.log ”oznaczony przez”[alert]".

Jak naprawić błąd NGINX "nie można przydzielić nowej sesji we współdzielonej pamięci podręcznej sesji SSL"le_nginx_SSL„Podczas uzgadniania SSL”

Po zainstalowaniu Certbot na serwerze WWW (CentOS, Ubuntu) tworzonych jest kilka plików konfiguracyjnych, za pomocą których nowa usługa odpowiedzialna za certyfikaty SSL (Let's Encrypt) komunikuje się z NGINX. Jednym z tych plików jest i options-ssl-nginx.conf. Plik konfiguracyjny, w którym możemy przeznaczyć więcej miejsca na pamięć współdzieloną SSL lub możemy zmienić czas, w którym sesja SSL wygasa i jest automatycznie usuwana.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf możemy zmienić parametry, ale bądź bardzo ostrożny, ponieważ zmiany tutaj wpłyną na odnawianie certyfikatów SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Możemy zmienić czas przechowywania sesji w pamięci współdzielonej dla "le_nginx_SSL". Przydzieliłem 10 MB na sesje współdzielonej pamięci podręcznej SSL, z limitem czasu 1440 minut (24 godziny).

W przypadku witryn o dużym natężeniu ruchu zaleca się zwiększenie współużytkowanej pamięci podręcznej, ale wymagana jest równowaga między ruchem (liczba sesji) a czasem przechowywania sesji.

W moim przypadku zmiana wartości o „ssl_session_cache shared:le_nginx_SSL:15m".

Pasjonat technologii, lubię testować i pisać tutoriale o systemach operacyjnych macOS, Linux, Windows, o konfiguracji serwera WWW WordPress, WooCommerce i LEMP (Linux, NGINX, MySQL i PHP). piszę dalej StealthSettings.com od 2006 roku, a kilka lat później zacząłem pisać na iHowTo.Tips tutoriale i newsy o urządzeniach w ekosystemie Apple: iPhoneiPad, Apple Oglądaj, HomePod, iMac, MacBook, AirPods i akcesoria.

Zostaw komentarz