SEXE Error de Nginx: no se pudo asignar una nueva sesión en la sesión de SSL compartida en caché compartido “le_nginx_ssl” Mientras se cierre de manos SSL

Un error típico de los servidores web con Nginx y Certbot, que he descubierto recientemente en Error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Es un error que aparece esporádicamente, solo en ciertos escenarios y la mayoría de las veces en los sitios web con alto tráfico. Gran número de interrogatorios.

“le_nginx_SSL“, como puede deducir del nombre, responda a las sesiones SSL servidas a los interrogatorios. Durante el cual se verifica el certificado SSL en cifrado, instalado en el servidor con la ayuda de certbot.

¿Por qué aparece el error NGINX? “No se pudo asignar una nueva sesión en la sesión de SSL compartida en caché compartido “le_nginx_ssl” Mientras se cierre de manos SSL”

Las sesiones de Nginx SSL se mantienen en una memoria compartida “compartir” Para servir cada consulta en el navegador. Cuando el espacio asignado a la memoria compartida (compartida) SSL está lleno, y Nginx no puede liberar espacio para una nueva sesión, este mensaje de error aparece.

No se trata de un Error criticar a Ningx Tampoco tiene un gran impacto en la experiencia de los usuarios. De hecho “Error.log” se observa con “[alert]“.

Cómo resolvemos el error NGINX “No se pudo asignar una nueva sesión en la sesión de SSL compartida en caché compartido “le_nginx_ssl” Mientras se cierre de manos SSL”

Cuando instalamos Certbot En un servidor web (CentOS, Ubuntu), se crean varios archivos de configuración a través de los cuales el nuevo servicio responsable de los certificados SSL (encrypt) se comunica con Nginx. Uno de estos archivos es y options-ssl-nginx.conf. Archivo de configuración en el que podemos asignar un espacio más grande para la memoria compartida de SSL o cambiar el tiempo cuando una sesión SSL expira y se elimina automáticamente.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

En options-ssl-nginx.conf Podemos cambiar de parámetros, pero una gran atención, porque los cambios aquí afectarán la renovación de los certificados SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Podemos cambiar siempre que una sesión se almacene en la memoria compartida compartida para “le_nginx_ssl”. Asigné 10 MB para las sesiones compartidas de caché de SSL, con un período de 1440 minutos (24 horas).

• Cómo mover un blog o un sitio web de WordPress desde HTTP a HTTPS (NGINX)
• ¿Cómo podemos compartir archivos entre dos o más cuentas de usuario en Mac OS X?
• Cómo instalamos SSL (HTTPS Connection) certificado para un sitio web de hostat en un servidor NGINX sin CPANEL o VESTACP
• ¿Qué es y cómo bloqueamos el acceso de un agente de usuario (bot o navegador) en un sitio web [consejos Nginx]

Para los sitios con alto tráfico, se recomienda aumentar el caché compartido, pero necesita un equilibrio entre el tráfico (el número de sesiones) y el período de tiempo como sesión se almacenará.

En mi caso funcionó para cambiar el valor en “ssl_session_cache shared:le_nginx_SSL:15m“.