Webサーバーの典型的なエラー nginx そして certbot、最近発見しました エラーログ:
コンテンツ
[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443これは、散発的に見えるエラーであり、特定のシナリオでのみ、ほとんどの場合、トラフィックが高いWebサイトでです。多数の尋問。
“le_nginx_SSL“、名前から推測できるように、尋問に役立つSSLセッションに応答します。その間、SSL Let's暗号化証明書がチェックされ、サーバーにインストールされています。 certbot。
Nginxエラーが表示されるのはなぜですか “SSLセッション共有キャッシュに新しいセッションを割り当てることができませんでした “le_nginx_ssl” SSLハンドシェイク中”
Nginx SSLセッションは共有メモリに保持されます “共有” ブラウザ内のすべてのクエリを提供します。共有メモリに割り当てられたスペース(共有)SSLがいっぱいになり、Nginxが新しいセッションのためにスペースをリリースできない場合、このエラーメッセージが表示されます。
それはaについてではありません ningxを批判するエラー また、ユーザーの経験に大きな影響を与えません。実際には “エラーログ” で注目されています “[alert]“。
nginxエラーの解決方法 “SSLセッション共有キャッシュに新しいセッションを割り当てることができませんでした “le_nginx_ssl” SSLハンドシェイク中”
インストールするとき certbot Webサーバー(Centos、ubuntu)では、SSL証明書(Let's Encrypt)を担当する新しいサービスがNginxと通信するいくつかの構成ファイルが作成されます。これらのファイルの1つは、次のとおりです options-ssl-nginx.conf。 SSLの共有メモリに大きなスペースを割り当てるか、SSLセッションの有効期限が切れて自動的に削除される時間を変更できる構成ファイル。
sudo nano /etc/letsencrypt/options-ssl-nginx.confで options-ssl-nginx.conf ここでの変更はSSL証明書の更新に影響するため、パラメーターから変更できますが、大きな注意を払うことができます。
ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;セッションが共有された共有メモリに保存されている限り、変更できます “le_nginx_ssl”。 1440分(24時間)の期間で、SSLのキャッシュ共有セッションに10 MBを割り当てました。
交通量が多いサイトの場合、共有キャッシュを増やすことをお勧めしますが、トラフィック(セッションの数)とセッションとしての期間のバランスが必要です。
私の場合、それは価値を変えるために働きました “ssl_session_cache shared:le_nginx_SSL:15m“。
