Opravte NGINX Error: nemohl přidělit novou relaci ve sdílené mezipaměti relace SSL „le_nginx_SSL“, zatímco došlo ke komunikaci SSL

Typická chyba webového serveru s Nginx si Certbot, který jsem nedávno objevil v error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Jedná se o chybu, která se vyskytuje sporadicky, pouze v určitých scénářích a nejčastěji na webových stránkách s vysokým provozem. Velký počet dotazů.

"le_nginx_SSL", Jak lze odvodit z názvu, odpovídá za relace SSL poskytované dotazům. Čas, kdy je ověřen certifikát Let's Encrypt SSL, nainstalovaný na server s pomocí certbot.

Proč chyba NGINX „nemohla přidělit novou relaci ve sdílené mezipaměti relace SSL“le_nginx_SSL„Zatímco SSL handshaking“

NGINX relace SSL jsou uloženy ve sdílené paměti, aby sloužily každému dotazu v prohlížeči. Když je místo přidělené sdílené mezipaměti SSL plné a NGINX se nepodaří uvolnit místo pro novou relaci, zobrazí se tato chybová zpráva.

Není to o jednom kritická chyba NGINX ani to nemá obrovský dopad na uživatelskou zkušenost. Mimochodem v „error.log “je označen„[alert]".

Jak opravit chybu NGINX „nelze přidělit novou relaci ve sdílené mezipaměti relace SSL“le_nginx_SSL„Zatímco SSL handshaking“

Při instalaci Certbot na webovém serveru (CentOS, Ubuntu) je vytvořeno několik konfiguračních souborů, prostřednictvím kterých nová služba odpovědná za certifikáty SSL (Let's Encrypt) komunikuje s NGINX. Jedním z těchto souborů je a options-ssl-nginx.conf. Konfigurační soubor, ve kterém můžeme přidělit více místa pro sdílenou paměť SSL, nebo můžeme změnit čas, po který relace SSL vyprší a je automaticky odstraněna.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf můžeme změnit parametry, ale buďte velmi opatrní, protože změny zde ovlivní obnovení SSL certifikátů.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Můžeme změnit, jak dlouho je relace uložena ve sdílené sdílené paměti pro „le_nginx_SSL“. Přidělil jsem 10 MB pro relace sdílené mezipaměti SSL s časovým limitem 1440 minut (24 hodin).

U webů s vysokým provozem se doporučuje zvýšit sdílenou mezipaměť, ale je vyžadována rovnováha mezi provozem (počet relací) a dobou, po kterou bude relace uložena.

V mém případě se hodnota změní na „ssl_session_cache shared:le_nginx_SSL:15m".

Vášnivý k technologii, rád testuji a píšu výukové programy o operačních systémech macOS, Linux, Windows, o konfiguraci webového serveru WordPress, WooCommerce a LEMP (Linux, NGINX, MySQL a PHP). Píšu dál StealthSettings.com od roku 2006 ao několik let později jsem začal psát na iHowTo.Tips výukové programy a novinky o zařízeních v ekosystému Apple: iPhoneiPad Apple Hodinky, HomePod, iMac, MacBook, AirPods a příslušenství.

Zanechat komentář