שגיאה טיפוסית של שרתי אינטרנט עם Nginx וכן Certbot, שגיליתי לאחרונה שגיאה:
תוֹכֶן
[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443זוהי שגיאה שמופיעה באופן ספורדי, רק בתרחישים מסוימים ורוב הזמן באתרי האינטרנט עם תנועה גבוהה. מספר גדול של חקירות.
“le_nginx_SSL“כפי שאתה יכול להסיק מהשם, להגיב למפגשי SSL המוגשים לחקירות. במהלכו נבדק אישור ה- SSL Let's Cenrypt, מותקן בשרת בעזרתו של certbotו
מדוע מופיעה שגיאת nginx “לא יכול היה להקצות מושב חדש במטמון משותף להפעלת SSL “le_nginx_ssl” ואילו לחיצת יד של SSL”
מפגשי SSL של nginx נשמרים בזיכרון משותף “לַחֲלוֹק” לשרת כל שאילתה בדפדפן. כאשר החלל שהוקצה לזיכרון המשותף (משותף) SSL מלא, ו- Nginx לא מצליח לשחרר שטח לפגישה חדשה, הודעת שגיאה זו מופיעה.
זה לא קשור שגיאה מבקרת את נינגקס זה גם לא משפיע רבות על חוויית המשתמשים. לְמַעֲשֶׂה “שגיאה” מצוין עם “[alert]“ו
כיצד אנו פותרים את שגיאת NGINX “לא יכול היה להקצות מושב חדש במטמון משותף להפעלת SSL “le_nginx_ssl” ואילו לחיצת יד של SSL”
כשאנחנו מתקינים Certbot בשרת אינטרנט (CentOS, Ubuntu), נוצרים מספר קבצי תצורה דרכם השירות החדש האחראי לתעודות SSL (בואו הצפין) מתקשר עם NGINX. אחד הקבצים הללו הוא ו options-ssl-nginx.confו קובץ תצורה בו אנו יכולים להקצות מרחב גדול יותר לזיכרון השיתוף של SSL או לשנות את הזמן בו פגישת SSL תוקף ותימחק אוטומטית.
sudo nano /etc/letsencrypt/options-ssl-nginx.confב options-ssl-nginx.conf אנו יכולים להשתנות מפרמטרים, אך תשומת לב רבה, מכיוון שהשינויים כאן ישפיעו על חידוש תעודות SSL.
ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;אנו יכולים להשתנות כל עוד מפגש מאוחסן בזיכרון המשותף המשותף עבור “le_nginx_ssl”ו הקצתי 10 מגה -בייט למפגשים המשותפים של מטמון SSL, עם תקופה של 1440 דקות (24 שעות).
עבור אתרים עם תנועה גבוהה מומלץ להגדיל את המטמון המשותף, אך הוא זקוק לאיזון בין תנועה (מספר המפגשים) לתקופת הזמן שתאוחסן בפגישה.
במקרה שלי זה פעל לשנות ערך ב “ssl_session_cache shared:le_nginx_SSL:15m“ו
