Поправете грешка в NGINX: Не може да разпредели нова сесия в споделен кеш на SSL сесия “le_nginx_ssl” докато SSL ръкостискане

Типична грешка на уеб сървърите с Nginx и Certbot, което наскоро открих в ERROR.LOG:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Това е грешка, която се появява спорадично, само в определени сценарии и през повечето време на уебсайтовете с висок трафик. Голям брой разпити.

“le_nginx_SSL“, Както можете да извадите от името, отговорете на SSL сесиите, служили на разпити. По време на който SSL се сертификат за криптиране се проверява, инсталиран на сървъра с помощта на certbot.

Защо се появява грешката в nginx “Не може да разпредели нова сесия в SSL сесия споделен кеш “le_nginx_ssl” докато SSL ръкостискане”

NGINX SSL сесиите се съхраняват в споделена памет “Споделяне” За да обслужвате всяка заявка в браузъра. Когато пространството, разпределено за споделената памет (споделена) SSL, е пълно и NGINX не успява да освободи място за нова сесия, това съобщение за грешка се появява.

Не става въпрос за a Грешка критикува Ningx Нито оказва голямо влияние върху опита на потребителите. Всъщност “ERROR.LOG” се отбелязва с “[alert]“.

Как решаваме грешката в NGINX “Не може да разпредели нова сесия в SSL сесия споделен кеш “le_nginx_ssl” докато SSL ръкостискане”

Когато инсталираме Certbot На уеб сървър (CentOS, Ubuntu) се създават няколко конфигурационни файла, чрез които новата услуга, която е отговорна за SSL сертификатите (нека шифрова), комуникира с NGINX. Един от тези файлове е и options-ssl-nginx.conf. Конфигурационен файл, в който можем да разпределим по -голямо пространство за паметта на споделянето на SSL или да променим времето, когато SSL сесията изтече и автоматично ще бъде изтрита.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

В options-ssl-nginx.conf Можем да се променим от параметрите, но голямо внимание, защото промените тук ще повлияят на подновяването на SSL сертификатите.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Можем да се променим, докато сесията се съхранява в споделена памет, споделена за “le_nginx_ssl”. Разпределих 10 MB за споделените сесии на кеша на SSL, с период от 1440 минути (24 часа).

• Как да преместите блог или WordPress уебсайт от HTTP в HTTPS (NGINX)
• Как можем да споделяме файлове между два или повече потребителски акаунта в Mac OS X
• Как инсталираме SSL (HTTPS Connection) сертифициран за уебсайт на Hostat на NGINX сървър без cPanel или stecp
• Какво е и как блокираме достъпа на потребителски агент (бот или браузър) на уебсайт [NGINX TIPS]

За сайтове с висок трафик се препоръчва споделеният кеш да бъде увеличен, но той се нуждае от баланс между трафика (броя на сесиите) и периодът от време като сесия ще се съхранява.

В моя случай работи за промяна на стойността при “ssl_session_cache shared:le_nginx_SSL:15m“.