Tipiska tīmekļa serveru kļūda ar NGINX un Sertifikāts, ko nesen atklāju kļūda.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Tā ir kļūda, kas parādās sporādiski, tikai noteiktos scenārijos un lielāko daļu laika vietnēs ar lielu trafiku. Liels vaicājumu skaits.

“le_nginx_SSL“, kā var secināt no nosaukuma, ir atbildīgs par SSL sesijām, kas tiek apkalpotas vaicājumiem. Laiks, kurā tiek pārbaudīts arī ar palīdzību serverī instalētais Let's Encrypt SSL sertifikāts certbot.

Kāpēc rodas NGINX kļūda? “nevarēja piešķirt jaunu sesiju SSL sesijas koplietotajā kešatmiņā “le_nginx_ssl” Kamēr SSL rokasspiediens”

NGINX SSL sesijas tiek glabātas koplietotā atmiņā “akcija” lai izpildītu katru vaicājumu pārlūkprogrammā. Ja koplietojamai atmiņai (koplietotajai) SSL kešatmiņai atvēlētā vieta ir pilna un NGINX neizdodas atbrīvot vietu jaunai sesijai, tiek parādīts šis kļūdas ziņojums.

Runa nav par a kritiska NGINX kļūda un tas arī īpaši neietekmē lietotāja pieredzi. Starp citu iekšā “kļūda.log” ir apzīmēts ar “[alert]“.

Kā novērst NGINX kļūdu “nevarēja piešķirt jaunu sesiju SSL sesijas koplietotajā kešatmiņā “le_nginx_ssl” Kamēr SSL rokasspiediens”

Uzstādot Sertifikāts tīmekļa serverī (CentOS, Ubuntu) tiek izveidoti vairāki konfigurācijas faili, caur kuriem jaunais par SSL sertifikātiem atbildīgais pakalpojums (Let's Encrypt) sazinās ar NGINX. Viena no šīm plaisām ir options-ssl-nginx.conf. Konfigurācijas fails, kurā varam atvēlēt lielāku vietu SSL koplietošanas atmiņai vai mainīt laiku, kurā SSL sesija beidzas un tiek automātiski izdzēsta.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

Iekšā options-ssl-nginx.conf varam mainīt parametrus, taču esiet uzmanīgi, jo izmaiņas šeit ietekmēs SSL sertifikātu atjaunošanu.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Mēs varam mainīt, cik ilgi sesija tiek saglabāta koplietotajā atmiņā “le_nginx_ssl”. Es piešķīru 10 MB SSL koplietotās kešatmiņas sesijām ar noildzes periodu 1440 minūtes (24 stundas).

• Kā pārvietot emuāru vai WordPress vietni no HTTP uz HTTPS (NGINX)
• Kā mēs varam koplietot failus starp diviem vai vairākiem lietotāju kontiem operētājsistēmā Mac OS X
• Kā mēs instalējam SSL (HTTPS savienojumu), kas sertificēts hostat vietnei NGINX serverī bez CPANEL vai VestACP
• Kas ir un kā mēs bloķējam lietotāja aģenta piekļuvi (BOT vai pārlūku) vietnē [NGINX TIPS]

Vietnēm ar lielu trafiku ieteicams palielināt koplietojamo kešatmiņu, taču ir nepieciešams līdzsvars starp trafiku (sesiju skaitu) un laika periodu, kurā sesija tiks saglabāta.

Manā gadījumā, mainot vērtību uz “ssl_session_cache shared:le_nginx_SSL:15m“.