Web服务器的典型错误与 nginx 和 certbot,我最近在 error.log:
内容
[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443这是一个偶尔出现的错误,仅在某些情况下,并且大部分时间在流量较高的网站上。大量审讯。
“le_nginx_SSL“,正如您可以从名称中推断出来的,对SSL会议做出回应。在此期间,SSL让我们加密证书,在服务器上安装并在服务器上检查帮助 certbot。
为什么出现nginx错误 “无法在SSL会话中分配新的会话共享缓存 “le_nginx_ssl” SSL握手”
Nginx SSL会话保存在共享内存中 “分享” 在浏览器中提供每个查询。当分配给共享内存(共享)SSL的空间已满,而Nginx无法为新会话发布空间时,将出现此错误消息。
这不是关于 错误批评ningx 它也不会对用户的体验产生重大影响。实际上 “error.log” 被注意 “[alert]“。
我们如何解决NGINX错误 “无法在SSL会话中分配新的会话共享缓存 “le_nginx_ssl” SSL握手”
当我们安装时 certbot 在Web服务器(CentOS,Ubuntu)上,创建了几个配置文件,通过该文件,负责SSL证书的新服务(让我们加密)与NGINX通信。这些文件之一是 options-ssl-nginx.conf。配置文件,我们可以为SSL共享存储器分配更大的空间,或更改SSL会话到期并自动删除的时间。
sudo nano /etc/letsencrypt/options-ssl-nginx.conf在 options-ssl-nginx.conf 我们可以从参数变化,但要引起极大的关注,因为这里的变化会影响SSL证书的更新。
ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;只要将会话存储在共享内存中,我们就可以更改 “le_nginx_ssl”。我已经为SSL的缓存共享10 MB分配了1440分钟(24小时)。
对于流量较高的站点,建议增加共享的缓存,但是它需要在流量(会话次数)和会话时间段之间的流量之间取得平衡。
就我而言,它努力改变价值 “ssl_session_cache shared:le_nginx_SSL:15m“。
