Behebung des NGINX -Fehler “le_nginx_ssl” während SSL Handschütteln

Ein typischer Fehler von Webservern mit Nginx Und Certbot, was ich kürzlich entdeckt habe Fehler.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Es ist ein Fehler, der sporadisch nur in bestimmten Szenarien und meistens auf den Websites mit hohem Verkehr erscheint. Große Anzahl von Verhörungen.

“le_nginx_SSL“Wie Sie aus dem Namen abgeben können, reagieren Sie auf SSL -Sitzungen, die den Verhörungen bedient werden. Während dessen wird das SSL -Zertifikat, das auf dem Server mit Hilfe installiert ist, überprüft certbot.

Warum erscheint der Nginx -Fehler? “konnte keine neue Sitzung in der SSL -Sitzung Shared Cache zuweisen “le_nginx_ssl” während SSL Handschütteln”

Nginx SSL -Sitzungen werden in einem gemeinsamen Speicher gehalten “Aktie” Jede Abfrage im Browser servieren. Wenn der Speicherplatz dem Shared Memory (Shared) SSL voll ist und Nginx den Speicherplatz für eine neue Sitzung nicht freigibt, wird diese Fehlermeldung angezeigt.

Es geht nicht um a Fehler kritisieren Ningx Es hat auch keinen großen Einfluss auf die Erfahrung der Benutzer. Tatsächlich “Fehler.log” wird mit “[alert]“.

Wie wir den Nginx -Fehler lösen “konnte keine neue Sitzung in der SSL -Sitzung Shared Cache zuweisen “le_nginx_ssl” während SSL Handschütteln”

Wenn wir installieren Certbot Auf einem Webserver (CentOS, Ubuntu) werden mehrere Konfigurationsdateien erstellt, über die der neue Dienst, der für die SSL -Zertifikate verantwortlich ist, mit Nginx verantwortlich ist. Eine dieser Dateien ist und options-ssl-nginx.conf. Konfigurationsdatei, in der wir einen größeren Speicherplatz für den Freigabespeicher von SSL zuweisen oder die Zeit ändern können, in der eine SSL -Sitzung abläuft und automatisch gelöscht wird.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf Wir können uns von den Parametern ändern, aber große Aufmerksamkeit, da die Änderungen hier die Erneuerung von SSL -Zertifikaten beeinflussen.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Wir können uns ändern, solange eine Sitzung in gemeinsam genutzter Speicherspeicher gespeichert ist “le_nginx_ssl”. Ich habe 10 MB für die gemeinsam genutzten Cache -Sitzungen von SSL mit einem Zeitraum von 1440 Minuten (24 Stunden) zugeteilt.

• So verschieben Sie eine Blog- oder WordPress -Website von HTTP auf HTTPS (NGINX)
• Wie können wir Dateien zwischen zwei oder mehr Benutzerkonten in Mac OS X freigeben
• So installieren wir SSL (HTTPS Connection) für eine Hostat -Website auf einem Nginx -Server ohne CPANEL oder VESTACP
• Was ist und wie wir den Zugriff eines Benutzeragenten (Bot oder Browser) auf einer Website [Nginx -Tipps] blockieren

Für Standorte mit hohem Verkehr wird empfohlen, dass der gemeinsame Cache erhöht wird, aber ein Gleichgewicht zwischen Verkehr (der Anzahl der Sitzungen) und der Zeitraum als Sitzung wird gespeichert.

In meinem Fall funktionierte es, den Wert bei zu ändern “ssl_session_cache shared:le_nginx_SSL:15m“.