Popravite Nginx Error: Nove seje v SSL Session Shared Cache nisem mogel dodeliti “le_nginx_ssl” Medtem ko je SSL stiskal roke

Tipična napaka spletnih strežnikov z Nginx in Certbot, ki sem ga nedavno odkril v error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Gre za napako, ki se pojavlja občasno, le v določenih scenarijih in največkrat na spletnih mestih z velikim obiskom. Veliko število poizvedb.

“le_nginx_SSL“, kot je razvidno iz imena, je odgovoren za seje SSL, ki se posredujejo poizvedbam. Čas, v katerem se preveri tudi Let's Encrypt SSL certifikat, nameščen na strežnik s pomočjo certbot.

Zakaj pride do napake NGINX? “ni mogel dodeliti nove seje v skupnem predpomnilniku seje SSL “le_nginx_ssl” Medtem ko je SSL stiskal roke”

Seje SSL NGINX se hranijo v skupnem pomnilniku “delite” da služi vsaki poizvedbi v brskalniku. Ko je prostor, dodeljen predpomnilniku SSL v skupni rabi (v skupni rabi), poln in NGINX ne sprosti prostora za novo sejo, se prikaže to sporočilo o napaki.

Ne gre za a kritična napaka NGINX in tudi nima velikega vpliva na uporabniško izkušnjo. Mimogrede noter “error.log” je označen z “[alert]“.

Kako odpraviti napako NGINX “ni mogel dodeliti nove seje v skupnem predpomnilniku seje SSL “le_nginx_ssl” Medtem ko je SSL stiskal roke”

Pri namestitvi Certbot na spletnem strežniku (CentOS, Ubuntu) se ustvari več konfiguracijskih datotek, preko katerih nova storitev, odgovorna za SSL certifikate (Let's Encrypt), komunicira z NGINX. Ena od teh razpok je options-ssl-nginx.conf. Konfiguracijska datoteka, v kateri lahko dodelimo večji prostor za SSL share memory ali pa spremenimo čas, v katerem SSL seja poteče in se samodejno izbriše.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

V options-ssl-nginx.conf parametre lahko spremenimo, vendar bodimo previdni, saj bodo spremembe tukaj vplivale na obnovo SSL certifikatov.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Spremenimo lahko, kako dolgo je seja shranjena v skupnem pomnilniku “le_nginx_ssl”. Dodelil sem 10 MB za seje predpomnilnika v skupni rabi SSL s časovno omejitvijo 1440 minut (24 ur).

• Kako premakniti blog ali spletno mesto WordPress iz HTTP na HTTPS (NGINX)
• Kako lahko delimo datoteke med dvema ali več uporabniškimi računi v sistemu Mac OS X
• Kako namestimo ssl (povezava HTTPS), ki je certificiran za spletno mesto Hostat na strežniku NGINX brez cpanela ali Vestacp
• Kaj je in kako blokiramo dostop uporabniškega agenta (BOT ali brskalnika) na spletnem mestu [Nginx Nasveti]

Za spletna mesta z velikim prometom je priporočljivo povečati skupni predpomnilnik, vendar je potrebno ravnovesje med prometom (število sej) in časovnim obdobjem, za katero bo seja shranjena.

V mojem primeru spreminjanje vrednosti v “ssl_session_cache shared:le_nginx_SSL:15m“.