Fix Nginx -feil: Kunne ikke tildele ny økt i SSL -økt delt cache “le_nginx_ssl” Mens SSL håndtrykk

En typisk feil på webservere med Nginx og Certbot, som jeg nylig oppdaget i error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Det er en feil som dukker opp sporadisk, bare i visse scenarier og mesteparten av tiden på nettsteder med høy trafikk. Stort antall forespørsler.

“le_nginx_SSL“, som kan utledes av navnet, er ansvarlig for SSL-øktene som leveres til spørringer. Tiden der Let's Encrypt SSL-sertifikatet, installert på serveren med hjelp, også sjekkes certbot.

Hvorfor oppstår NGINX-feilen? “kunne ikke tildele ny økt i delt hurtigbuffer for SSL-økter “le_nginx_ssl” Mens SSL håndtrykk”

NGINX SSL-økter holdes i et delt minne “dele” for å betjene alle søk i nettleseren. Når plassen som er allokert til den delte minnet (delt) SSL-bufferen er full, og NGINX ikke klarer å frigjøre plass for en ny økt, vises denne feilmeldingen.

Det handler ikke om en kritisk NGINX-feil og det har ikke så stor innvirkning på brukeropplevelsen heller. Forresten inn “error.log” er betegnet med “[alert]“.

Hvordan løse NGINX-feil “kunne ikke tildele ny økt i delt hurtigbuffer for SSL-økter “le_nginx_ssl” Mens SSL håndtrykk”

Ved installasjon Certbot på en webserver (CentOS, Ubuntu) opprettes flere konfigurasjonsfiler som den nye tjenesten som er ansvarlig for SSL-sertifikater (Let's Encrypt) kommuniserer med NGINX. En av disse sprekkene er options-ssl-nginx.conf. Konfigurasjonsfil der vi kan tildele en større plass til SSL-delingsminnet eller vi kan endre tiden når en SSL-sesjon utløper og slettes automatisk.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

I options-ssl-nginx.conf vi kan endre parametrene, men vær forsiktig, fordi endringene her vil påvirke fornyelsen av SSL-sertifikatene.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Vi kan endre hvor lenge en økt lagres i det delte minnet “le_nginx_ssl”. Jeg tildelte 10 MB for SSL-delte cache-økter, med en timeout-periode på 1440 minutter (24 timer).

• Hvordan flytte en WordPress-blogg eller nettsted fra HTTP til HTTPS (NGINX)
• Hvordan kan vi dele filer mellom to eller flere brukerkontoer i Mac OS X
• Hvordan installere SSL-sertifikat (HTTPS Connection) for et nettsted som er vert på en NGINX-server uten cPanel eller VestaCP
• Hva er og hvordan vi blokkerer tilgangen til en brukeragent (bot eller nettleser) på et nettsted [nginx tips]

Pentru site-urile cu trafic mare este recomandat ca memoria cache partajata sa fie marita, insa trebuie un echilibru intre trafic (numarul de sesiuni) si perioada de timp cat o sesiune va fi stocata.

In cazul meu a functionat schimbarea valorii la “ssl_session_cache shared:le_nginx_SSL:15m“.