Napraw błąd nginx: nie można przydzielić nowej sesji w sesji sesji udostępniona pamięć podręczna “le_nginx_ssl” Podczas uścisku dłoni SSL

Typowy błąd serwerów internetowych z Nginx i Certbot, w których niedawno odkryłem error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Jest to błąd, który pojawia się sporadycznie, tylko w niektórych scenariuszach i przez większość czasu na stronach internetowych o dużym ruchu. Duża liczba przesłuchań.

“le_nginx_SSL“, Jak możesz wywnioskować z nazwy, odpowiedz na sesje SSL serwowane na przesłuchania. Podczas którego sprawdzany jest certyfikat SSL Let's Encrypt, zainstalowany na serwerze za pomocą pomocy certbot.

Dlaczego pojawia się błąd nginx “Nie mogłem przydzielić nowej sesji w SSL Session Shoving Cache “le_nginx_ssl” Podczas uścisku dłoni SSL”

Sesje nginx SSL są przechowywane w pamięci wspólnej “udział” Aby podać każde zapytanie w przeglądarce. Gdy przestrzeń przydzielona do pamięci udostępnionej (współużytkowanej) jest pełna, a Nginx nie wydaje miejsca na nową sesję, pojawia się ten komunikat o błędzie.

Nie chodzi o Błąd krytykuje Ningx Nie ma to też wielkiego wpływu na doświadczenie użytkowników. W rzeczywistości “error.log” jest znany z “[alert]“.

Jak rozwiązujemy błąd Nginx “Nie mogłem przydzielić nowej sesji w SSL Session Shoving Cache “le_nginx_ssl” Podczas uścisku dłoni SSL”

Kiedy instalujemy Certbot Na serwerze WWW (CentOS, Ubuntu) utworzono kilka plików konfiguracyjnych, dzięki któremu nowa usługa odpowiedzialna za certyfikaty SSL (Let's Encrypt) komunikuje się z Nginx. Jeden z tych plików jest i options-ssl-nginx.conf. Plik konfiguracyjny, w którym możemy przydzielić większe miejsce na pamięć udostępniania SSL lub zmienić czas, gdy sesja SSL wygasa i zostanie automatycznie usunięta.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

W options-ssl-nginx.conf Możemy zmienić parametry, ale wielką uwagę, ponieważ zmiany tutaj wpłyną na odnowienie certyfikatów SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Możemy się zmienić, dopóki sesja jest przechowywana w pamięci współdzielonej “le_nginx_ssl”. Przydzieliłem 10 MB na wspólne sesje pamięci podręcznej SSL, z okresem 1440 minut (24 godziny).

• Jak przenieść blog lub witrynę WordPress z HTTP na HTTPS (Nginx)
• Jak możemy udostępnić pliki między dwoma lub więcej kontami użytkowników w Mac OS X
• Jak instalujemy certyfikat SSL (HTTPS Connection) dla witryny hostacie na serwerze Nginx bez CPANEL lub VestACP
• Co to jest i jak blokujemy dostęp agenta użytkownika (bot lub przeglądarka) na stronie internetowej [Nginx Tips]

W przypadku witryn o dużym ruchu zaleca się zwiększenie wspólnej pamięci podręcznej, ale wymaga równowagi między ruchem (liczba sesji) a okresem czasu jako sesji.

W moim przypadku działało to, aby zmienić wartość w “ssl_session_cache shared:le_nginx_SSL:15m“.