Parandage nginxi viga: SSL -seansis ei saanud uut seanssi jagatud vahemälus eraldada “le_nginx_ssl” Kuigi SSL käepiskmine

Veebiserverite tüüpiline viga koos NGINX ja Sertbot, mille olen hiljuti avastanud viga.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

See on viga, mis ilmub juhuslikult, ainult teatud stsenaariumide korral ja enamasti suure liiklusega veebisaitidel. Suur arv ülekuulamisi.

“le_nginx_SSL“, nagu saate nimest järeldada, vastake SSL -i seanssidele ülekuulamistele. Mille jooksul SSL -i Krüpteeritakse sertifikaati, installitakse serverisse certbot.

Miks kuvatakse nginxi viga “SSL -i seansis jagatud vahemälus ei saanud uut seanssi eraldada “le_nginx_ssl” Kuigi SSL käepiskmine”

Nginx ssl seansse hoitakse ühises mälus “osa” iga brauseri päringu serveerimiseks. Kui jagatud mällu (jagatud) SSL -ile eraldatud ruum on täis ja Nginx ei avalda uue seansi jaoks ruumi, ilmub see tõrketeade.

See ei puuduta a Viga kritiseerige Ningxi Samuti ei mõjuta see kasutajate kogemusi suurt mõju. Tegelikult “viga.log” on märgitud koos “[alert]“.

Kuidas lahendame nginx vea “SSL -i seansis jagatud vahemälus ei saanud uut seanssi eraldada “le_nginx_ssl” Kuigi SSL käepiskmine”

Kui installime Sertbot Veebiserveris (Centos, Ubuntu) luuakse mitu konfiguratsioonifaili, mille kaudu SSL -sertifikaatide (krüptime) eest vastutav uus teenus NGINX -iga. Üks neist failidest on ja options-ssl-nginx.conf. Konfiguratsioonifail, milles saame eraldada SSL -i jagamismälu jaoks suurema ruumi või muuta SSL -seansi aegumise ja automaatselt kustutamise aega.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

Sisse options-ssl-nginx.conf Parameetritest saame muutuda, kuid suur tähelepanu, sest siinsed muudatused mõjutavad SSL -sertifikaatide uuendamist.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Saame muutuda seni, kuni seanss on jagatud jagatud mälus “le_nginx_ssl”. Edasin SSL -i vahemälu jagatud seansside jaoks 10 MB, perioodiga 1440 minutit (24 tundi).

• Kuidas teisaldada ajaveebi või WordPressi veebisaiti HTTP -st HTTPS -i (Nginx)
• Kuidas saaksime faile jagada kahe või enama kasutajakonto vahel Mac OS X -is
• Kuidas installida SSL (HTTPS Connection) sertifitseeritud hostati veebisaidile NGINX -serverisse ilma CPANELi või Vestacpita
• Mis on ja kuidas blokeerida kasutajaagendi (BOT või brauseri) juurdepääsu veebisaidil [Nginx näpunäited]

Suure liiklusega saitide jaoks on soovitatav jagatud vahemälu suurendada, kuid see vajab tasakaalu liikluse (seansside arvu) ja seansi ajavahemiku vahel.

Minu puhul töötas see väärtuse muutmiseks “ssl_session_cache shared:le_nginx_SSL:15m“.