Исправить ошибку nginx: не удалось выделить новый сеанс в SSL Session Care Cache “LE_NGINX_SSL” В то время как SSL вручную

Типичная ошибка веб -серверов с Nginx и Сертификат, который я недавно обнаружил error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Это ошибка, которая появляется спорадически, только в определенных сценариях и большую часть времени на веб -сайтах с высоким трафиком. Большое количество допросов.

“le_nginx_SSL“, как вы можете вывести из имени, ответьте на сессии SSL, которые служили допросам. Во время которого проверяется сертификат SSL Let's Encrypt, установлен на сервере с помощью certbotПолем

Почему появляется ошибка nginx “Не мог выделить новый сеанс в SSL Session Care Cache “LE_NGINX_SSL” В то время как SSL вручную”

Nginx SSL сеансы хранятся в общей памяти “делиться” Подать каждый запрос в браузере. Когда пространство, выделяемое на общую память (общую) SSL, заполнено, и Nginx не может выпустить пространство для нового сеанса, появляется это сообщение об ошибке.

Это не о Ошибка критиковать Ningx Это также не оказывает большого влияния на опыт пользователей. Фактически “error.log” отмечается “[alert]“Полем

Как мы решаем ошибку nginx “Не мог выделить новый сеанс в SSL Session Care Cache “LE_NGINX_SSL” В то время как SSL вручную”

Когда мы установим Сертификат На веб -сервере (Centos, Ubuntu) создается несколько файлов конфигурации, через которые новая служба, отвечающая за сертификаты SSL (Let's Encrypt), связывается с Nginx. Один из этих файлов и options-ssl-nginx.confПолем Файл конфигурации, в котором мы можем выделить большее пространство для SLAS Share Memory или изменить время, когда сеанс SSL истекает и будет автоматически удалять.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

В options-ssl-nginx.conf Мы можем измениться от параметров, но большое внимание, потому что изменения здесь повлияют на обновление сертификатов SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Мы можем изменить до тех пор, пока сеанс хранится в общей памяти, общей для “LE_NGINX_SSL”Полем Я выделил 10 МБ для общих сеансов SSL с периодом 1440 минут (24 часа).

• Как перенести веб -сайт блога или WordPress от HTTP в HTTPS (Nginx)
• Как мы можем делиться файлами между двумя или более учетными записями пользователей в Mac OS X
• Как мы устанавливаем SSL (HTTPS Connection Connection) для веб -сайта hostat на сервере Nginx без CPanel или VestAcp
• Что и как мы блокируем доступ пользовательского агента (бот или браузер) на веб -сайте [Nginx Tips]

Для сайтов с высоким трафиком рекомендуется увеличить общий кэш, но ему нужен баланс между трафиком (количество сеансов), а период времени в качестве сеанса будет сохранен.

В моем случае это сработало, чтобы изменить ценность в “ssl_session_cache shared:le_nginx_SSL:15m“Полем