Oprava chyba nginx: Nelze přidělit novou relaci ve sdílené mezipaměti SSL “le_ngingx_ssl” zatímco handshaking SSL

Typická chyba webových serverů s Nginx a Certbot, což jsem nedávno objevil chyba.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Je to chyba, která se zdá sporadicky, pouze v určitých scénářích a většinu času na webových stránkách s vysokým provozem. Velký počet výslechů.

“le_nginx_SSL“, jak můžete odvodit z názvu, reagujte na sezení SSL sloužily výslechům. Během kterého je SSL zaškrtnuto zašifrován, nainstalován na serveru s pomocí certbot.

Proč se objeví chyba nginx “Nelze přidělit novou relaci ve sdílené mezipaměti SSL “le_ngingx_ssl” zatímco handshaking SSL”

Nginx SSL relace jsou udržovány ve sdílené paměti “podíl” Sloužit každý dotaz v prohlížeči. Když je prostor přidělený do sdílené paměti (sdílené) SSL plný a Nginx nedokáže uvolnit prostor pro novou relaci, tato chybová zpráva se objeví.

Nejde o a Chyba kritizovat Ningx Ani to nemá velký dopad na zkušenosti uživatelů. Ve skutečnosti “chyba.log” je známo “[alert]“.

Jak řešíme chybu nginx “Nelze přidělit novou relaci ve sdílené mezipaměti SSL “le_ngingx_ssl” zatímco handshaking SSL”

Když nainstalujeme Certbot Na webovém serveru (CENTOS, Ubuntu) je vytvořeno několik konfiguračních souborů, pomocí nichž nová služba, která je zodpovědná za certifikáty SSL (Pojďme šifrovat), komunikuje s Nginx. Jeden z těchto souborů je a options-ssl-nginx.conf. Konfigurační soubor, ve kterém můžeme přidělit větší prostor pro SSL's Share Memory nebo změnit čas, kdy vyprší relace SSL a být automaticky odstraněn.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

V options-ssl-nginx.conf Můžeme se změnit z parametrů, ale velkou pozornost, protože změny zde ovlivní obnovení certifikátů SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Můžeme se změnit, dokud je relace uložena ve sdílené paměti sdílené “le_ngingx_ssl”. Přidělil jsem 10 MB na sdílené sezení SSL s období 1440 minut (24 hodin).

• Jak přesunout blog nebo web WordPress z HTTP na HTTPS (nginx)
• Jak můžeme sdílet soubory mezi dvěma nebo více uživatelskými účty v Mac OS X
• Jak nainstalujeme SSL (HTTPS Connection) certifikované pro web Hostat na serveru Nginx bez CPanelu nebo VestACP
• Co je a jak blokujeme přístup uživatelského agenta (Bot nebo prohlížeč) na webových stránkách [tipy nginx]

U webů s vysokým provozem se doporučuje zvýšit sdílenou mezipaměť, ale vyžaduje rovnováhu mezi provozem (počet relací) a časovým obdobím jako relace bude uložen.

V mém případě to fungovalo na změně hodnoty na “ssl_session_cache shared:le_nginx_SSL:15m“.