웹 서버의 일반적인 오류 nginx 그리고 Certbot내가 최근에 발견 한 것 error.log:
콘텐츠
[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443특정 시나리오에서만 산발적으로 보이는 오류이며 대부분의 시간은 트래픽이 많은 웹 사이트에서 오류입니다. 많은 수의 심문.
“le_nginx_SSL“, 당신이 이름에서 추론 할 수 있듯이, 심문에 제공된 SSL 세션에 응답하십시오. SSL 기간 동안 인증서를 암호화하자, 서버에 설치하여 certbot.
nginx 오류가 나타나는 이유는 무엇입니까? “SSL 세션 공유 캐시에서 새 세션을 할당 할 수 없습니다. “le_nginx_ssl” SSL 핸드 쉐이킹하는 동안”
Nginx SSL 세션은 공유 메모리로 유지됩니다 “공유하다” 브라우저의 모든 쿼리를 제공합니다. 공유 메모리 (공유) SSL에 할당 된 공간이 가득 차고 Nginx가 새 세션의 공간을 해제하지 못하면이 오류 메시지가 나타납니다.
그것은에 관한 것이 아닙니다 오류는 Ningx를 비판합니다 또한 사용자의 경험에 큰 영향을 미치지 않습니다. 사실은 “error.log” 언급되어 있습니다 “[alert]“.
Nginx 오류를 해결하는 방법 “SSL 세션 공유 캐시에서 새 세션을 할당 할 수 없습니다. “le_nginx_ssl” SSL 핸드 쉐이킹하는 동안”
설치할 때 Certbot 웹 서버 (Centos, Ubuntu)에서는 SSL 인증서 (Let 's Encrypt)를 담당하는 새로운 서비스가 Nginx와 통신하는 여러 구성 파일이 작성됩니다. 이 파일 중 하나는 options-ssl-nginx.conf. SSL의 공유 메모리에 더 큰 공간을 할당하거나 SSL 세션이 만료되고 자동으로 삭제되는 시간을 변경할 수있는 구성 파일.
sudo nano /etc/letsencrypt/options-ssl-nginx.conf에서 options-ssl-nginx.conf 변경 사항이 SSL 인증서의 갱신에 영향을 미치기 때문에 매개 변수에서 변경할 수 있지만 큰주의를 기울일 수 있습니다.
ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;세션이 공유 된 공유 메모리에 저장되는 한 변경할 수 있습니다. “le_nginx_ssl”. SSL의 캐시 공유 세션에 대해 10MB를 할당했으며 1440 분 (24 시간)의 기간으로 할당되었습니다.
트래픽이 높은 사이트의 경우 공유 캐시를 늘리는 것이 좋습니다. 그러나 트래픽 (세션 수)과 세션의 기간 간의 균형이 필요합니다.
제 경우에는 가치를 바꾸기 위해 노력했습니다 “ssl_session_cache shared:le_nginx_SSL:15m“.
