แก้ไขข้อผิดพลาด nginx: ไม่สามารถจัดสรรเซสชันใหม่ในเซสชัน SSL ที่ใช้ร่วมกันแคช “le_nginx_ssl” ในขณะที่การจับมือกัน SSL

ข้อผิดพลาดทั่วไปของเว็บเซิร์ฟเวอร์ด้วย nginx และ ใบรับรองซึ่งฉันเพิ่งค้นพบเมื่อเร็ว ๆ นี้ Error.log-

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

มันเป็นข้อผิดพลาดที่ปรากฏเป็นระยะ ๆ เฉพาะในบางสถานการณ์และส่วนใหญ่ในเว็บไซต์ที่มีปริมาณการใช้งานสูง การสอบสวนจำนวนมาก

“le_nginx_SSL“ในขณะที่คุณสามารถอนุมานได้จากชื่อตอบสนองต่อเซสชัน SSL ที่ทำหน้าที่เพื่อสอบสวน ในระหว่างที่ตรวจสอบใบรับรองการเข้ารหัส SSL ของ SSL ติดตั้งบนเซิร์ฟเวอร์ด้วยความช่วยเหลือของ certbot-

เหตุใดข้อผิดพลาดของ nginx จึงปรากฏขึ้น “ไม่สามารถจัดสรรเซสชันใหม่ในแคชที่ใช้ร่วมกันของเซสชัน SSL “le_nginx_ssl” ในขณะที่การจับมือกัน SSL”

เซสชัน Nginx SSL ถูกเก็บไว้ในหน่วยความจำที่ใช้ร่วมกัน “แบ่งปัน” เพื่อให้บริการทุกคำถามในเบราว์เซอร์ เมื่อพื้นที่ที่จัดสรรให้กับหน่วยความจำที่ใช้ร่วมกัน (ที่ใช้ร่วมกัน) SSL เต็มและ Nginx ไม่สามารถปล่อยพื้นที่สำหรับเซสชันใหม่ข้อความแสดงข้อผิดพลาดนี้จะปรากฏขึ้น

มันไม่เกี่ยวกับไฟล์ ข้อผิดพลาดวิจารณ์ Ningx และไม่มีผลกระทบอย่างมากต่อประสบการณ์ของผู้ใช้ ในความเป็นจริง “Error.log” มีการบันทึกด้วย “[alert]“-

เราแก้ข้อผิดพลาด Nginx ได้อย่างไร “ไม่สามารถจัดสรรเซสชันใหม่ในแคชที่ใช้ร่วมกันของเซสชัน SSL “le_nginx_ssl” ในขณะที่การจับมือกัน SSL”

เมื่อเราติดตั้ง ใบรับรอง บนเว็บเซิร์ฟเวอร์ (Centos, Ubuntu) ไฟล์การกำหนดค่าหลายไฟล์ถูกสร้างขึ้นโดยบริการใหม่ที่รับผิดชอบใบรับรอง SSL (Let's Encrypt) สื่อสารกับ Nginx หนึ่งในไฟล์เหล่านี้คือและ options-ssl-nginx.conf- ไฟล์การกำหนดค่าที่เราสามารถจัดสรรพื้นที่ขนาดใหญ่ขึ้นสำหรับหน่วยความจำแชร์ของ SSL หรือเปลี่ยนเวลาที่เซสชัน SSL หมดอายุและถูกลบโดยอัตโนมัติ

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

ใน options-ssl-nginx.conf เราสามารถเปลี่ยนจากพารามิเตอร์ แต่ให้ความสนใจอย่างมากเนื่องจากการเปลี่ยนแปลงที่นี่จะส่งผลต่อการต่ออายุใบรับรอง SSL

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

เราสามารถเปลี่ยนแปลงได้ตราบใดที่เซสชันถูกเก็บไว้ในหน่วยความจำที่ใช้ร่วมกันที่แชร์สำหรับ “le_nginx_ssl”- ฉันจัดสรร 10 MB สำหรับเซสชันที่ใช้ร่วมกันของแคชของ SSL ด้วยระยะเวลา 1440 นาที (24 ชั่วโมง)

• วิธีการย้ายเว็บไซต์บล็อกหรือ WordPress จาก HTTP ไปยัง HTTPS (NGINX)
• เราจะแชร์ไฟล์ระหว่างบัญชีผู้ใช้สองบัญชีขึ้นไปใน Mac OS X ได้อย่างไร
• วิธีที่เราติดตั้ง SSL (HTTPS Connection) ได้รับการรับรองสำหรับเว็บไซต์ Hostat บนเซิร์ฟเวอร์ NGINX โดยไม่ต้องใช้ CPANEL หรือ VESTACP
• อะไรคืออะไรและเราบล็อกการเข้าถึงตัวแทนผู้ใช้ (บอทหรือเบราว์เซอร์) บนเว็บไซต์ [Nginx Tips]

สำหรับไซต์ที่มีปริมาณการใช้งานสูงขอแนะนำให้เพิ่มแคชที่ใช้ร่วมกัน แต่ต้องการความสมดุลระหว่างการจราจร (จำนวนเซสชัน) และช่วงเวลาที่จะจัดเก็บเซสชัน

ในกรณีของฉันมันทำงานเพื่อเปลี่ยนมูลค่าที่ “ssl_session_cache shared:le_nginx_SSL:15m“-