Nginx - як і налаштування

за

Опубліковано
0

Виправити помилку NGINX: Не вдалося виділити новий сеанс у спільному кеші SSL Session “le_nginx_ssl” Поки SSL рукостискання

Linux, Веб -хостинг

Виправити помилку NGINX: Не вдалося виділити новий сеанс у спільному кеші SSL Session “le_nginx_ssl” Поки SSL рукостискання

Опубліковано автор-аватар
0
Nginx - як і налаштування

Типова помилка веб -серверів із Nginx і Цертороб, в якому я нещодавно виявив помилка.log: 

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Це помилка, яка з’являється спорадично, лише в певних сценаріях і більшість часу на веб -сайтах з високим трафіком. Велика кількість допитів.

le_nginx_SSL“, як ви можете зробити з імені, реагувати на сесії SSL, які служили для допитів. Під час якого перевіряється сертифікат SSL Let's Encrypt, встановлений на сервері за допомогою certbot.

Чому з’являється помилка Nginx “Не міг виділити нову сесію в SSL Session Shared Cache “le_nginx_ssl” Поки SSL рукостискання”

Сеанси NGINX SSL зберігаються в спільній пам’яті “розподіляти” служити кожному запиту в браузері. Коли простір, виділений на спільну пам'ять (спільне) SSL, заповнений, і Nginx не випускає простір для нового сеансу, це повідомлення про помилку з’являється.

Йдеться не про Помилка критикує ningx Він також не має великого впливу на досвід користувачів. Фактично “помилка.log” відзначається “[alert]“.

Як ми вирішуємо помилку NGINX “Не міг виділити нову сесію в SSL Session Shared Cache “le_nginx_ssl” Поки SSL рукостискання”

Коли ми встановлюємо Цертороб На веб -сервері (Centos, Ubuntu) створюється кілька файлів конфігурації, завдяки якому нова послуга, яка відповідає за сертифікати SSL (давайте шифрування) спілкується з Nginx. Один із цих файлів - це і options-ssl-nginx.conf. Файл конфігурації, в якому ми можемо виділити більший простір для пам'яті SSL або змінити час, коли закінчується сеанс SSL та автоматично видалено. 

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

У options-ssl-nginx.conf Ми можемо змінити від параметрів, але велику увагу, оскільки зміни тут вплинуть на поновлення сертифікатів SSL. 

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Ми можемо змінитися до тих пір, поки сеанс зберігається в спільній пам'яті “le_nginx_ssl”. Я виділив 10 Мб для спільних сеансів кешу SSL з періодом 1440 хвилин (24 години).

Для сайтів з високим трафіком рекомендується збільшити спільний кеш, але він потребує балансу між трафіком (кількість сеансів) та періоду часу як сеансу.

У моєму випадку це спрацювало, щоб змінити значення на “ssl_session_cache shared:le_nginx_SSL:15m“.

Виправити помилку NGINX: Не вдалося виділити новий сеанс у спільному кеші SSL Session “le_nginx_ssl” Поки SSL рукостискання

Linux, Веб -хостинг
Новіший
Що таке TPM і чому це потрібно для Windows 11?
Назад до списку
Старший Коли Windows 10 вилучається і навіщо нам ПК для Windows 11. Windows 10 End of Life
автор-аватар

Про Stealth

Пристрасний до технологій, я із задоволенням пишу на Stealthsetts.com, починаючи з 2006 року. У мене багатий досвід роботи в операційних системах: MacOS, Windows та Linux, а також у програмах програмування та платформ ведення блогів (WordPress) та для інтернет -магазинів (WooCommerce, Magento, Presashop).

Вас також може зацікавити...

Nginx - як і налаштування
31 лип

Що таке і як ми блокуємо доступ до агента користувача (бота або браузера) на веб -сайті [поради Nginx]

Перш за все, давайте подивимося в загальних рисах, що таке агент користувача Інтернет-браузера і для чого він використовується. Що таке агент користувача (або...
Читайте далі

Залиште відповідь

Ваша електронна адреса не буде опублікована. Необхідні поля позначені *