Correction de l'erreur Nginx: ne peut pas allouer une nouvelle session dans le cache partagé de la session SSL “le_nginx_ssl” tandis que la main-d'œuvre SSL

Une erreur typique des serveurs Web avec NGINX et Certbot, que j'ai récemment découvert error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

C'est une erreur qui apparaît sporadiquement, uniquement dans certains scénarios et la plupart du temps sur les sites Web à haut trafic. Grand nombre d'interrogations.

“le_nginx_SSL“, comme vous pouvez le déduire du nom, répondre aux séances SSL servies à des interrogatoires. Au cours duquel le certificat SSL Let's Encrypt est vérifié, installé sur le serveur à l'aide de certbot.

Pourquoi l'erreur Nginx apparaît-elle “Je ne pouvais pas allouer une nouvelle session dans le cache partagé de la session SSL “le_nginx_ssl” tandis que la main-d'œuvre SSL”

Les sessions Nginx SSL sont conservées dans une mémoire partagée “partager” pour servir chaque requête du navigateur. Lorsque l'espace alloué à la mémoire partagée (partagée) Cache SSL est plein et que Nginx ne publie pas un espace pour une nouvelle session, ce message d'erreur apparaît.

Il ne s'agit pas d'un Erreur critiquer Ningx Cela n'a pas non plus un grand impact sur l'expérience des utilisateurs. En fait “error.log” est noté avec “[alert]“.

Comment nous résolvons l'erreur Nginx “Je ne pouvais pas allouer une nouvelle session dans le cache partagé de la session SSL “le_nginx_ssl” tandis que la main-d'œuvre SSL”

Lorsque nous installons Certbot Sur un serveur Web (CentOS, Ubuntu), plusieurs fichiers de configuration sont créés à travers lesquels le nouveau service responsable des certificats SSL (Let’s Encrypt) communique avec Nginx. Un de ces fichiers est et options-ssl-nginx.conf. Fichier de configuration dans lequel nous pouvons allouer un espace plus grand pour la mémoire de partage de SSL ou modifier le moment où une session SSL expire et être automatiquement supprimée.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

Dans options-ssl-nginx.conf Nous pouvons changer des paramètres, mais une grande attention, car les changements ici affecteront le renouvellement des certificats SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Nous pouvons changer tant qu'une session est stockée dans la mémoire partagée partagée pour “le_nginx_ssl”. J'ai alloué 10 Mo pour les séances partagées du cache de SSL, avec une période de 1440 minutes (24 heures).

• Comment déplacer un blog ou un site Web WordPress de HTTP à HTTPS (NGINX)
• Comment pouvons-nous partager des fichiers entre deux ou plusieurs comptes d'utilisateurs dans Mac OS X
• Comment installer SSL (HTTPS Connection) certifié pour un site Web Hostat sur un serveur Nginx sans CPanel ou VestACP
• Qu'est-ce que et comment nous bloquons l'accès d'un agent utilisateur (bot ou navigateur) sur un site Web [Ninx Tips]

Pour les sites avec un trafic élevé, il est recommandé d'augmenter le cache partagé, mais il a besoin d'un équilibre entre le trafic (le nombre de sessions) et le délai en tant que session sera stocké.

Dans mon cas, cela a fonctionné pour modifier la valeur à “ssl_session_cache shared:le_nginx_SSL:15m“.