Perbaiki kesalahan nginx: tidak dapat mengalokasikan sesi baru di SSL Sesi Bersama Cache “le_nginx_ssl” Sementara Handshaking SSL

Kesalahan khas server web dengan Nginx Dan Certbot, yang baru -baru ini saya temukan error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Ini adalah kesalahan yang muncul secara sporadis, hanya dalam skenario tertentu dan sebagian besar waktu di situs web dengan lalu lintas tinggi. Sejumlah besar interogasi.

“le_nginx_SSL“, seperti yang dapat Anda deduksi dari namanya, menanggapi sesi SSL yang disajikan untuk interogasi. Di mana SSL Let's Encrypt Certificate diperiksa, diinstal di server dengan bantuan certbot.

Mengapa kesalahan nginx muncul “tidak dapat mengalokasikan sesi baru di SSL Sesi Bersama Cache “le_nginx_ssl” Sementara Handshaking SSL”

Sesi Nginx SSL disimpan dalam memori bersama “membagikan” untuk melayani setiap pertanyaan di browser. Ketika ruang yang dialokasikan ke memori bersama (bersama) SSL penuh, dan Nginx gagal melepaskan ruang untuk sesi baru, pesan kesalahan ini muncul.

Ini bukan tentang a Kesalahan mengkritik Ningx Juga tidak berdampak besar pada pengalaman pengguna. nyatanya “error.log” dicatat dengan “[alert]“.

Bagaimana kami menyelesaikan kesalahan nginx “tidak dapat mengalokasikan sesi baru di SSL Sesi Bersama Cache “le_nginx_ssl” Sementara Handshaking SSL”

Saat kami menginstal Certbot Pada server web (CentOS, Ubuntu), beberapa file konfigurasi dibuat melalui mana layanan baru yang bertanggung jawab untuk sertifikat SSL (mari kita enkripsi) berkomunikasi dengan Nginx. Salah satu file ini adalah dan options-ssl-nginx.conf. File konfigurasi di mana kami dapat mengalokasikan ruang yang lebih besar untuk memori berbagi SSL atau mengubah waktu ketika sesi SSL berakhir dan secara otomatis dihapus.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

Dalam options-ssl-nginx.conf Kita dapat berubah dari parameter, tetapi perhatian besar, karena perubahan di sini akan memengaruhi pembaruan sertifikat SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Kami dapat berubah selama sesi disimpan dalam memori bersama yang dibagikan “le_nginx_ssl”. Saya telah mengalokasikan 10 MB untuk SSL's Cache Shared Sesi, dengan periode 1440 menit (24 jam).

• Cara memindahkan blog atau situs web WordPress dari http ke https (nginx)
• Bagaimana kami bisa berbagi file antara dua atau lebih akun pengguna di Mac OS X
• Bagaimana Kami Menginstal SSL (HTTPS Connection) Bersertifikat untuk situs web hostat di server nginx tanpa cpanel atau vestacp
• Apa itu dan bagaimana kami memblokir akses agen pengguna (bot atau browser) di situs web [tips nginx]

Untuk situs dengan lalu lintas tinggi, disarankan agar cache bersama ditingkatkan, tetapi membutuhkan keseimbangan antara lalu lintas (jumlah sesi) dan periode waktu sebagai sesi akan disimpan.

Dalam kasus saya itu berhasil mengubah nilai di “ssl_session_cache shared:le_nginx_SSL:15m“.