Tipiška žiniatinklio serverių klaida su Nginx ir Certbot, kurį neseniai atradau klaida.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Tai klaida, kuri atsiranda sporadiškai, tik tam tikrais scenarijais ir dažniausiai svetainėse, kuriose yra didelis srautas. Didelis užklausų skaičius.

“le_nginx_SSL“, kaip galima spręsti iš pavadinimo, yra atsakinga už SSL seansus, teikiamus užklausoms. Taip pat patikrinamas laikas, per kurį su pagalba serveryje įdiegtas Užšifruokime SSL sertifikatas certbot.

Kodėl atsiranda NGINX klaida? “nepavyko priskirti naujos sesijos SSL seanso bendrinamoje talpykloje “Le_NGINX_SSL” tuo tarpu SSL rankų kūrimas”

NGINX SSL seansai saugomi bendrojoje atmintyje “dalintis” kad būtų pateikta kiekviena naršyklės užklausa. Kai bendrai atminčiai (bendrai naudojamai) SSL talpyklai skirta vieta yra pilna, o NGINX nepavyksta atlaisvinti vietos naujam seansui, rodomas šis klaidos pranešimas.

Tai ne apie a kritinė NGINX klaida ir tai neturi didelės įtakos vartotojo patirčiai. Beje, viduje “klaida.log” žymimas “[alert]“.

Kaip išspręsti NGINX klaidą “nepavyko priskirti naujos sesijos SSL seanso bendrinamoje talpykloje “Le_NGINX_SSL” tuo tarpu SSL rankų kūrimas”

Diegiant Certbot žiniatinklio serveryje (CentOS, Ubuntu) sukuriami keli konfigūracijos failai, per kuriuos naujoji už SSL sertifikatus atsakinga paslauga ( Let's Encrypt ) bendrauja su NGINX. Vienas iš šių įtrūkimų yra options-ssl-nginx.conf. Konfigūracijos failas, kuriame galime skirti didesnę vietą bendrai SSL atminčiai arba pakeisti laiką, per kurį SSL sesija baigiasi ir automatiškai ištrinama.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

Į options-ssl-nginx.conf parametrus galime keisti, bet būkite atsargūs, nes čia esantys pakeitimai turės įtakos SSL sertifikatų atnaujinimui.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Galime pakeisti, kiek laiko sesija išsaugoma bendrojoje atmintyje “Le_NGINX_SSL”. Paskyriau 10 MB SSL bendrinamos talpyklos seansams su 1440 minučių (24 valandų) skirtuoju laikotarpiu.

• Kaip perkelti tinklaraštį ar „WordPress“ svetainę iš HTTP į HTTPS (NGINX)
• Kaip galime bendrinti failus tarp dviejų ar daugiau vartotojų paskyrų „Mac OS X“.
• Kaip mes diegiame SSL (HTTPS CONNECTION), sertifikuotą „Hostat“ svetainei Nginx serveryje be „CPanel“ ar „Vestacp“
• Kas yra ir kaip blokuojame vartotojo agento (BOT ar naršyklės) prieigą svetainėje [NGINX patarimai]

Svetainėms, kuriose srautas didelis, rekomenduojama padidinti bendrinamą talpyklos atmintį, tačiau reikalinga pusiausvyra tarp srauto (seansų skaičiaus) ir laikotarpio, kuriam bus saugoma sesija.

Mano atveju vertės keitimas į “ssl_session_cache shared:le_nginx_SSL:15m“.