Διορθώστε το σφάλμα NGINX: Δεν θα μπορούσε να διαθέσει νέα συνεδρία στη SSL Session Shared Cache “le_nginx_ssl” Ενώ η χειραψία SSL

Ένα τυπικό σφάλμα διακομιστών ιστού με Νιφάδα και Βεβαιώ, την οποία πρόσφατα ανακάλυψα σφάλμα.:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Είναι ένα σφάλμα που εμφανίζεται σποραδικά, μόνο σε ορισμένα σενάρια και τις περισσότερες φορές στους ιστότοπους με υψηλή κυκλοφορία. Μεγάλος αριθμός ανακρίσεων.

“le_nginx_SSL“, όπως μπορείτε να συμπεράνετε από το όνομα, να απαντήσετε στις συνεδρίες SSL που χρησίμευαν σε ανακρίσεις. Κατά τη διάρκεια της οποίας ελέγχεται το πιστοποιητικό SSL, εγκατεστημένο στο διακομιστή με τη βοήθεια certbot.

Γιατί εμφανίζεται το σφάλμα nginx “Δεν θα μπορούσε να διαθέσει νέα συνεδρία στην SSL Session Shared Cache “le_nginx_ssl” Ενώ η χειραψία SSL”

Οι συνεδρίες Nginx SSL διατηρούνται σε κοινή μνήμη “μερίδιο” Για να εξυπηρετήσετε κάθε ερώτημα στο πρόγραμμα περιήγησης. Όταν ο χώρος που διατίθεται στην κοινή μνήμη (κοινόχρηστη) SSL είναι γεμάτη και το NGINX αποτυγχάνει να απελευθερώσει χώρο για μια νέα συνεδρία, εμφανίζεται αυτό το μήνυμα σφάλματος.

Δεν πρόκειται για ένα Σφάλμα επικρίνει το Ningx Ούτε έχει μεγάλο αντίκτυπο στην εμπειρία των χρηστών. Οντως “σφάλμα.” σημειώνεται με “[alert]“.

Πώς λύνουμε το σφάλμα NGINX “Δεν θα μπορούσε να διαθέσει νέα συνεδρία στην SSL Session Shared Cache “le_nginx_ssl” Ενώ η χειραψία SSL”

Όταν εγκαθιστούμε Βεβαιώ Σε έναν διακομιστή ιστού (CentOS, Ubuntu), δημιουργούνται διάφορα αρχεία ρυθμίσεων μέσω των οποίων η νέα υπηρεσία που είναι υπεύθυνη για τα πιστοποιητικά SSL (Let's Encrypt) επικοινωνεί με το NGINX. Ένα από αυτά τα αρχεία είναι και options-ssl-nginx.conf. Αρχείο διαμόρφωσης στο οποίο μπορούμε να διαθέσουμε ένα μεγαλύτερο χώρο για τη μνήμη κοινής χρήσης της SSL ή να αλλάξουμε την ώρα κατά την οποία λήγει μια περίοδος λειτουργίας SSL και να διαγραφεί αυτόματα.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

Σε options-ssl-nginx.conf Μπορούμε να αλλάξουμε από παραμέτρους, αλλά μεγάλη προσοχή, επειδή οι αλλαγές εδώ θα επηρεάσουν την ανανέωση των πιστοποιητικών SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Μπορούμε να αλλάξουμε όσο η περίοδος αποθήκευσης αποθηκεύεται στην κοινή μνήμη που μοιράζεται “le_nginx_ssl”. Έχω διαθέσει 10 MB για τις κοινές συνεδρίες της προσωρινής μνήμης SSL, με περίοδο 1440 λεπτών (24 ώρες).

• Πώς να μετακινήσετε έναν ιστότοπο blog ή WordPress από HTTP σε HTTPS (NGINX)
• Πώς μπορούμε να μοιραστούμε αρχεία μεταξύ δύο ή περισσότερων λογαριασμών χρηστών στο Mac OS X
• Πώς εγκαθιστούμε το SSL (σύνδεση HTTPS) πιστοποιημένος για έναν ιστότοπο Hostat σε διακομιστή NGINX χωρίς CPANEL ή VESTACP
• Τι είναι και πώς μπλοκάρει την πρόσβαση ενός πράκτορα χρήστη (bot ή browser) σε έναν ιστότοπο [συμβουλές NGINX]

Για τοποθεσίες με υψηλή κυκλοφορία συνιστάται να αυξηθεί η κοινή μνήμη κρυφής μνήμης, αλλά χρειάζεται ισορροπία μεταξύ της κυκλοφορίας (ο αριθμός των συνεδριών) και η χρονική περίοδος ως περίοδος σύνδεσης θα αποθηκευτεί.

Στην περίπτωσή μου λειτούργησε για να αλλάξει αξία στο “ssl_session_cache shared:le_nginx_SSL:15m“.