ERRORE NINGX FIX: Impossibile allocare una nuova sessione nella sessione SSL Cache condivisa “le_nginx_ssl” mentre la stretta di mano SSL

Un tipico errore di server Web con Nginx E Certbot, che ho scoperto di recente Errore.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

È un errore che appare sporadicamente, solo in alcuni scenari e la maggior parte delle volte sui siti Web con traffico elevato. Gran parte di interrogatori.

“le_nginx_SSL“, come puoi dedurre dal nome, rispondere alle sessioni SSL servite agli interrogatori. Durante il quale il certificato SSL Let's Cript, installato sul server con l'aiuto viene controllata certbot.

Perché appare l'errore Nginx “Impossibile assegnare una nuova sessione nella cache condivisa della sessione SSL “le_nginx_ssl” mentre la stretta di mano SSL”

Le sessioni Nginx SSL sono mantenute in una memoria condivisa “condividere” Per servire ogni domanda nel browser. Quando lo spazio assegnato alla memoria condivisa (condiviso) SSL è pieno e NGINX non riesce a rilasciare lo spazio per una nuova sessione, viene visualizzato questo messaggio di errore.

Non si tratta di un Errore Critica Ningx Né ha un grande impatto sull'esperienza degli utenti. Infatti “Errore.log” è notato con “[alert]“.

Come risolviamo l'errore NGINX “Impossibile assegnare una nuova sessione nella cache condivisa della sessione SSL “le_nginx_ssl” mentre la stretta di mano SSL”

Quando installiamo Certbot Su un server Web (CentOS, Ubuntu), vengono creati diversi file di configurazione attraverso il quale il nuovo servizio è responsabile dei certificati SSL (Let's Cript) comunica con NGINX. Uno di questi file è e options-ssl-nginx.conf. File di configurazione in cui possiamo allocare uno spazio più ampio per la memoria di condivisione di SSL o modificare il tempo in cui una sessione SSL scade e essere eliminati automaticamente.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf Possiamo cambiare dai parametri, ma una grande attenzione, perché le modifiche qui influenzeranno il rinnovo dei certificati SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Possiamo cambiare fintanto che una sessione è archiviata nella memoria condivisa condivisa per “le_nginx_ssl”. Ho assegnato 10 MB per le sessioni condivise nella cache di SSL, con un periodo di 1440 minuti (24 ore).

• Come spostare un blog o un sito Web WordPress da HTTP a HTTPS (NGINX)
• Come possiamo condividere file tra due o più account utente in Mac OS X
• Come installiamo SSL (connessione HTTPS) certificata per un sito Web Hostat su un server NGINX senza CPanel o VestaCP
• Cosa è e come blocciamo l'accesso di un agente utente (bot o browser) su un sito Web [TIPS NGINX]

Per i siti con traffico elevato si consiglia di aumentare la cache condivisa, ma richiede un equilibrio tra il traffico (il numero di sessioni) e il periodo di tempo come sessione verrà archiviato.

Nel mio caso ha funzionato per cambiare valore a “ssl_session_cache shared:le_nginx_SSL:15m“.