Typická chyba webových serverov s Nginx a Certbot, v ktorom som nedávno objavil chyba.log:
spokojnosť
[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443
Je to chyba, ktorá sa javí ako sporadicky, iba v určitých scenároch a väčšinu času na webových stránkach s vysokou prenosom. Veľké množstvo výsluchov.
“le_nginx_SSL
“„Ako môžete odvodiť z mena, reagujte na relácie SSL slúžené na výsluch. Počas ktorého je skontrolovaný certifikát SSL poďme zašifovať, nainštalovaný na serveri s pomocou certbot
.
Prečo sa objaví chyba nginx “nemohol prideliť novú reláciu v zdieľanej vyrovnávacej pamäti SSL Session Session “le_nginx_ssl” Zatiaľ čo SSL Handsingsing”
Relácie Nginx SSL sú udržiavané v zdieľanej pamäti “podieľať sa” slúžiť každému dotazu v prehliadači. Ak je priestor pridelený do zdieľanej pamäte (zdieľanej) SSL plný a NGINX nedokáže uvoľniť priestor pre novú reláciu, zobrazí sa toto chybové hlásenie.
Nejde o a Chyba kritizujte ningx Nemá ani veľký vplyv na skúsenosti používateľov. V skutočnosti “chyba.log” je známy s “[alert]
“.
Ako vyriešime chybu Nginx “nemohol prideliť novú reláciu v zdieľanej vyrovnávacej pamäti SSL Session Session “le_nginx_ssl” Zatiaľ čo SSL Handsingsing”
Keď inštalujeme Certbot Na webovom serveri (Centos, Ubuntu) sa vytvorí niekoľko konfiguračných súborov, prostredníctvom ktorých je zodpovedná nová služba, ktorá je zodpovedná za certifikáty SSL (poďme šifrovať), komunikuje s Nginx. Jeden z týchto súborov je a options-ssl-nginx.conf
. Konfiguračný súbor, v ktorom môžeme prideliť väčší priestor pre zdieľajúcu pamäť SSL alebo zmeniť čas, keď relácia SSL vyprší a automaticky odstránia.
sudo nano /etc/letsencrypt/options-ssl-nginx.conf
V options-ssl-nginx.conf
Môžeme sa zmeniť z parametrov, ale veľkú pozornosť, pretože zmeny tu ovplyvnia obnovenie certifikátov SSL.
ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;
Môžeme sa zmeniť, pokiaľ je relácia uložená v zdieľanej pamäti zdieľanej pre “le_nginx_ssl”. Pridelil som 10 MB na zdieľanú vyrovnávaciu pamäť SSL s obdobím 1440 minút (24 hodín).
V prípade stránok s vysokou prenosom sa odporúča zvýšiť zdieľanú vyrovnávaciu pamäť, ale potrebuje rovnováhu medzi prenosom (počet relácií) a časové obdobie ako relácie sa uloží.
V mojom prípade to fungovalo na zmene hodnoty “ssl_session_cache shared:le_nginx_SSL:15m
“.