웹 서버의 일반적인 오류 nginx 그리고 Certbot내가 최근에 발견 한 것 error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

특정 시나리오에서만 산발적으로 보이는 오류이며 대부분의 시간은 트래픽이 많은 웹 사이트에서 오류입니다. 많은 수의 심문.

“le_nginx_SSL“, 당신이 이름에서 추론 할 수 있듯이, 심문에 제공된 SSL 세션에 응답하십시오. SSL 기간 동안 인증서를 암호화하자, 서버에 설치하여 certbot.

nginx 오류가 나타나는 이유는 무엇입니까? “SSL 세션 공유 캐시에서 새 세션을 할당 할 수 없습니다. “le_nginx_ssl” SSL 핸드 쉐이킹하는 동안”

Nginx SSL 세션은 공유 메모리로 유지됩니다 “공유하다” 브라우저의 모든 쿼리를 제공합니다. 공유 메모리 (공유) SSL에 할당 된 공간이 가득 차고 Nginx가 새 세션의 공간을 해제하지 못하면이 오류 메시지가 나타납니다.

그것은에 관한 것이 아닙니다 오류는 Ningx를 비판합니다 또한 사용자의 경험에 큰 영향을 미치지 않습니다. 사실은 “error.log” 언급되어 있습니다 “[alert]“.

Nginx 오류를 해결하는 방법 “SSL 세션 공유 캐시에서 새 세션을 할당 할 수 없습니다. “le_nginx_ssl” SSL 핸드 쉐이킹하는 동안”

설치할 때 Certbot 웹 서버 (Centos, Ubuntu)에서는 SSL 인증서 (Let 's Encrypt)를 담당하는 새로운 서비스가 Nginx와 통신하는 여러 구성 파일이 작성됩니다. 이 파일 중 하나는 options-ssl-nginx.conf. SSL의 공유 메모리에 더 큰 공간을 할당하거나 SSL 세션이 만료되고 자동으로 삭제되는 시간을 변경할 수있는 구성 파일.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

~ 안에 options-ssl-nginx.conf 변경 사항이 SSL 인증서의 갱신에 영향을 미치기 때문에 매개 변수에서 변경할 수 있지만 큰주의를 기울일 수 있습니다.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

세션이 공유 된 공유 메모리에 저장되는 한 변경할 수 있습니다. “le_nginx_ssl”. SSL의 캐시 공유 세션에 대해 10MB를 할당했으며 1440 분 (24 시간)의 기간으로 할당되었습니다.

• 블로그 또는 WordPress 웹 사이트를 http에서 https (nginx)로 옮기는 방법
• Mac OS X의 둘 이상의 사용자 계정간에 파일을 공유 할 수있는 방법
• CPANEL 또는 VESTACP가없는 NGINX 서버에서 Hostat 웹 사이트에 대한 SSL (HTTPS Connection) 인증을 설치하는 방법
• 웹 사이트에서 사용자 에이전트 (봇 또는 브라우저)의 액세스를 차단하는 방법 [Nginx Tips]

트래픽이 높은 사이트의 경우 공유 캐시를 늘리는 것이 좋습니다. 그러나 트래픽 (세션 수)과 세션의 기간 간의 균형이 필요합니다.

제 경우에는 가치를 바꾸기 위해 노력했습니다 “ssl_session_cache shared:le_nginx_SSL:15m“.