En typisk fejl på webservere med Nginx og Certbot, som jeg for nylig opdagede i Error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Det er en fejl, der forekommer sporadisk, kun i visse scenarier og det meste af tiden på websteder med høj trafik. Stort antal forespørgsler.

“le_nginx_SSL“, som det kan udledes af navnet, er ansvarlig for de SSL-sessioner, der leveres til forespørgsler. Tidspunkt, hvor Let's Encrypt SSL-certifikatet, installeret på serveren med hjælp, også verificeres certbot.

Hvorfor opstår NGINX-fejlen? “kunne ikke tildele ny session i SSL session delt cache “le_nginx_ssl” mens SSL -håndtryk”

NGINX SSL-sessioner opbevares i en delt hukommelse “dele” at betjene hver forespørgsel i browseren. Når den plads, der er allokeret til den delte hukommelse (delt) SSL-cache, er fuld, og NGINX ikke frigiver plads til en ny session, vises denne fejlmeddelelse.

Det handler ikke om en kritisk NGINX fejl og det har heller ikke den store indflydelse på brugeroplevelsen. Forresten ind “Error.log” er betegnet med “[alert]“.

Sådan løses NGINX-fejl “kunne ikke tildele ny session i SSL session delt cache “le_nginx_ssl” mens SSL -håndtryk”

Ved installation Certbot på en webserver (CentOS, Ubuntu) oprettes flere konfigurationsfiler, hvorigennem den nye service, der er ansvarlig for SSL-certifikater (Let's Encrypt) kommunikerer med NGINX. En af disse sprækker er options-ssl-nginx.conf. Konfigurationsfil, hvor vi kan tildele en større plads til SSL-delingshukommelsen, eller vi kan ændre det tidspunkt, hvor en SSL-session udløber og slettes automatisk.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

I options-ssl-nginx.conf vi kan ændre parametrene, men vær forsigtig, for ændringerne her vil påvirke fornyelsen af ​​SSL-certifikaterne.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Vi kan ændre, hvor længe en session gemmes i den delte hukommelse “le_nginx_ssl”. Jeg tildelte 10 MB til SSL-delte cache-sessioner med en timeout-periode på 1440 minutter (24 timer).

• Sådan flyttes en blog eller WordPress -websted fra HTTP til HTTPS (Nginx)
• Hvordan kan vi dele filer mellem to eller flere brugerkonti i Mac OS X
• Hvordan vi installerer SSL (HTTPS -forbindelse) certificeret til et Hostat -websted på en NGINX -server uden cpanel eller VESTACP
• Hvad er og hvordan vi blokerer for adgangen til en brugeragent (bot eller browser) på et websted [nginx tip]

For websteder med høj trafik anbefales det, at den delte cache-hukommelse øges, men der er behov for en balance mellem trafik (antal sessioner) og den tidsperiode, som en session vil blive gemt i.

I mit tilfælde, at ændre værdien til “ssl_session_cache shared:le_nginx_SSL:15m“.