Виправити помилку NGINX: Не вдалося виділити новий сеанс у спільному кеші SSL Session “le_nginx_ssl” Поки SSL рукостискання

Типова помилка веб -серверів із Nginx і Цертороб, в якому я нещодавно виявив помилка.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Це помилка, яка з’являється спорадично, лише в певних сценаріях і більшість часу на веб -сайтах з високим трафіком. Велика кількість допитів.

“le_nginx_SSL“, як ви можете зробити з імені, реагувати на сесії SSL, які служили для допитів. Під час якого перевіряється сертифікат SSL Let's Encrypt, встановлений на сервері за допомогою certbot.

Чому з’являється помилка Nginx “Не міг виділити нову сесію в SSL Session Shared Cache “le_nginx_ssl” Поки SSL рукостискання”

Сеанси NGINX SSL зберігаються в спільній пам’яті “розподіляти” служити кожному запиту в браузері. Коли простір, виділений на спільну пам'ять (спільне) SSL, заповнений, і Nginx не випускає простір для нового сеансу, це повідомлення про помилку з’являється.

Йдеться не про Помилка критикує ningx Він також не має великого впливу на досвід користувачів. Фактично “помилка.log” відзначається “[alert]“.

Як ми вирішуємо помилку NGINX “Не міг виділити нову сесію в SSL Session Shared Cache “le_nginx_ssl” Поки SSL рукостискання”

Коли ми встановлюємо Цертороб На веб -сервері (Centos, Ubuntu) створюється кілька файлів конфігурації, завдяки якому нова послуга, яка відповідає за сертифікати SSL (давайте шифрування) спілкується з Nginx. Один із цих файлів - це і options-ssl-nginx.conf. Файл конфігурації, в якому ми можемо виділити більший простір для пам'яті SSL або змінити час, коли закінчується сеанс SSL та автоматично видалено.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

У options-ssl-nginx.conf Ми можемо змінити від параметрів, але велику увагу, оскільки зміни тут вплинуть на поновлення сертифікатів SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Ми можемо змінитися до тих пір, поки сеанс зберігається в спільній пам'яті “le_nginx_ssl”. Я виділив 10 Мб для спільних сеансів кешу SSL з періодом 1440 хвилин (24 години).

• Як перемістити веб -сайт блогу або WordPress з HTTP до HTTPS (NGINX)
• Як ми можемо обмінюватися файлами між двома або більше обліковими записами користувачів у Mac OS X
• Як ми встановлюємо SSL (HTTPS Connection), сертифіковане для веб -сайту хостата на сервері Nginx без Cpanel або Vestacp
• Що таке і як ми блокуємо доступ до агента користувача (бота або браузера) на веб -сайті [поради Nginx]

Для сайтів з високим трафіком рекомендується збільшити спільний кеш, але він потребує балансу між трафіком (кількість сеансів) та періоду часу як сеансу.

У моєму випадку це спрацювало, щоб змінити значення на “ssl_session_cache shared:le_nginx_SSL:15m“.