Nginx - كيفية وإعدادات

إصلاح خطأ nginx: لا يمكن تخصيص جلسة جديدة في ذاكرة التخزين المؤقت SSL Session المشتركة “le_nginx_ssl” بينما SSL المصافحة

0

خطأ نموذجي لخوادم الويب مع nginx و certbot، التي اكتشفتها مؤخرًا error.log: 

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

إنه خطأ يظهر بشكل متقطع ، فقط في سيناريوهات معينة ومعظم الوقت على مواقع الويب ذات حركة المرور العالية. عدد كبير من الاستجواب.

le_nginx_SSL“، كما يمكنك أن تستنتج من الاسم ، والرد على جلسات SSL المقدمة في الاستجواب. يتم خلالها فحص شهادة SSL Let's Encrypt ، وتثبيتها على الخادم بمساعدة certbot.

لماذا يظهر خطأ nginx “لا يمكن تخصيص جلسة جديدة في ذاكرة التخزين المؤقت لمشتركة جلسة SSL “le_nginx_ssl” بينما SSL المصافحة”

يتم الاحتفاظ بجلسات Nginx SSL في ذاكرة مشتركة “يشارك” لخدمة كل استعلام في المتصفح. عندما تكون المساحة المخصصة للذاكرة المشتركة (مشتركة) SSL ممتلئة ، وفشل Nginx في إصدار مساحة لجلسة جديدة ، تظهر رسالة الخطأ هذه.

لا يتعلق الأمر خطأ ينتقد Ningx كما أنه ليس له تأثير كبير على تجربة المستخدمين. في الحقيقة “error.log” ويلاحظ مع “[alert]“.

كيف نحل خطأ nginx “لا يمكن تخصيص جلسة جديدة في ذاكرة التخزين المؤقت لمشتركة جلسة SSL “le_nginx_ssl” بينما SSL المصافحة”

عند التثبيت certbot على خادم الويب (CentOS ، Ubuntu) ، يتم إنشاء العديد من ملفات التكوين التي من خلالها تتواصل الخدمة الجديدة المسؤولة عن شهادات SSL (Let's Encrypt) مع Nginx. أحد هذه الملفات هو و options-ssl-nginx.conf. ملف التكوين الذي يمكننا فيه تخصيص مساحة أكبر لذاكرة مشاركة SSL أو تغيير الوقت الذي تنتهي فيه جلسة SSL ويتم حذفها تلقائيًا. 

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

في options-ssl-nginx.conf يمكننا التغيير من المعلمات ، ولكن اهتمامًا كبيرًا ، لأن التغييرات هنا ستؤثر على تجديد شهادات SSL. 

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

يمكننا التغيير طالما تم تخزين الجلسة في الذاكرة المشتركة المشتركة ل “le_nginx_ssl”. لقد خصصت 10 ميغابايت للجلسات المشتركة لـ SSL ، مع فترة 1440 دقيقة (24 ساعة).

بالنسبة للمواقع ذات حركة المرور العالية ، يوصى بزيادة ذاكرة التخزين المؤقت المشتركة ، ولكنها تحتاج إلى توازن بين حركة المرور (عدد الجلسات) وسيتم تخزين الفترة الزمنية كجلسة.

في حالتي ، عملت على تغيير القيمة في “ssl_session_cache shared:le_nginx_SSL:15m“.

شغوفة بالتكنولوجيا ، أكتب بسرور على موقع Stealthsetts.com بدءًا من عام 2006. لدي تجربة غنية في أنظمة التشغيل: MacOS و Windows و Linux ، ولكن أيضًا في لغات البرمجة ومنصات التدوين (WordPress) والمتاجر عبر الإنترنت (WooCommerce ، Magento ، Presashop).

دروس كتبها.
Linux استضافة الويب
certbot config nginx nginx nginx - كيف SSL SSL NGINX
Home مصدر دروس تكنولوجيا المعلومات الخاصة بك ونصائح وأخبار مفيدة. إصلاح خطأ nginx: لا يمكن تخصيص جلسة جديدة في ذاكرة التخزين المؤقت SSL Session المشتركة “le_nginx_ssl” بينما SSL المصافحة

عند سحب Windows 10 ولماذا نحتاج إلى جهاز كمبيوتر لنظام التشغيل Windows 11. Windows 10 End of Life

ما هو TPM ولماذا هو ضروري لنظام التشغيل Windows 11؟

اترك تعليقًا

إعدادات التخفي

النوافذ

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

ويندوز فيستا

Windows XP

مدير المهام

كيف

Microsoft 365 / Office

Microsoft 365 / Office

Excel

كلمة

عرض تقديمي

التوقعات

Office 365 الإنتاجية

Linux & برنامج الويب

nginx

Apache HTTP Server

PHP

SQL / MYSQL

Centos

أوبونتو

استضافة الويب

وورد & WooCommerce

حماية & مكافحة الفيروسات

وعي

أظهر عنوان IP الخاص بي

مكافحة الفيروسات & حماية

البرامج الضارة

برامج التجسس

© 2025 إعدادات التخفي. البرامج التعليمية والأخبار في مجال تكنولوجيا المعلومات.

سياسة الخصوصية | حول ملفات تعريف الارتباط | اتصال | معلومات عنا

RomânăEnglishFrançaisDeutschItalianoEspañolPortuguês日本語한국어Bahasa IndonesiaNorskNederlandsPolskiDanskSuomiSvenskaHrvatskiČeštinaБългарскиSlovenčinaSlovenščinaEesti keelLatviešu valodaLietuvių kalbaΕλληνικάУкраїнська中文(简体)РусскийTürkçeTiếng Việtעבריתภาษาไทยالعربية