Corrija o erro nginx: não foi possível alocar uma nova sessão no cache compartilhado de sessão SSL “LE_NGINX_SSL” enquanto handshance de manobra SSL

Um erro típico de servidores da web com Nginx e CertBot, que eu descobri recentemente em error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

É um erro que aparece esporadicamente, apenas em certos cenários e na maioria das vezes nos sites com alto tráfego. Grande número de interrogatórios.

“le_nginx_SSL“, como você pode deduzir do nome, responda às sessões SSL servidas a interrogatórios. Durante o qual o certificado SSL Let's Crypt, instalado no servidor com a ajuda, é verificado certbot.

Por que o erro nginx aparece “Não foi possível alocar uma nova sessão no cache compartilhado de sessão SSL “LE_NGINX_SSL” enquanto handshance de manobra SSL”

As sessões Nginx SSL são mantidas em uma memória compartilhada “compartilhar” Para servir todas as consultas no navegador. Quando o espaço alocado para a memória compartilhada (compartilhada) SSL está cheia, e o Nginx falha ao lançar espaço para uma nova sessão, essa mensagem de erro aparece.

Não é sobre um Erro criticar Ningx Nem tem um grande impacto na experiência dos usuários. Na verdade “error.log” é observado com “[alert]“.

Como resolvemos o erro nginx “Não foi possível alocar uma nova sessão no cache compartilhado de sessão SSL “LE_NGINX_SSL” enquanto handshance de manobra SSL”

Quando instalamos CertBot Em um servidor da web (CentOS, Ubuntu), vários arquivos de configuração são criados através dos quais o novo serviço responsável pelos certificados SSL (vamos Encrypt) se comunica com o NGINX. Um desses arquivos é e options-ssl-nginx.conf. Arquivo de configuração no qual podemos alocar um espaço maior para a memória de compartilhamento da SSL ou alterar o tempo em que uma sessão SSL expira e ser excluída automaticamente.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

Em options-ssl-nginx.conf Podemos mudar dos parâmetros, mas grande atenção, porque as mudanças aqui afetarão a renovação dos certificados SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Podemos mudar enquanto uma sessão for armazenada em memória compartilhada compartilhada para “LE_NGINX_SSL”. ALOCAMEi 10 MB para as sessões compartilhadas de cache da SSL, com um período de 1440 minutos (24 horas).

• Como mover um blog ou site WordPress de HTTP para HTTPS (NGINX)
• Como podemos compartilhar arquivos entre duas ou mais contas de usuário no Mac OS X
• Como instalamos o SSL (HTTPS Connection)
• O que é e como bloqueamos o acesso de um agente do usuário (bot ou navegador) em um site [NGINX TIPS]

Para sites com tráfego alto, é recomendável que o cache compartilhado seja aumentado, mas precisa de um equilíbrio entre o tráfego (o número de sessões) e o período de tempo como uma sessão será armazenado.

No meu caso, funcionou para mudar de valor em “ssl_session_cache shared:le_nginx_SSL:15m“.