Korjaa NGINX Error: ei voitu jakaa uutta istuntoa SSL-istunnon jaetussa välimuistissa “le_nginx_SSL” SSL-kättelyn aikana

Tyypillinen verkkopalvelinvirhe nginx si Certbot, jonka löysin äskettäin error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Se on virhe, joka tapahtuu satunnaisesti, vain tietyissä tilanteissa ja useimmiten suuren liikenteen verkkosivustoilla. Suuri määrä kyselyitä.

"le_nginx_SSL", Kuten nimestä voidaan päätellä, vastaa kyselyihin tarjotuista SSL-istunnoista. Aika, jolloin Let's Encrypt SSL -sertifikaatti on vahvistettu, asennettu palvelimelle avun avulla certbot.

Miksi NGINX-virhe "ei voinut jakaa uutta istuntoa SSL-istunnon jaetussa välimuistissa"le_nginx_SSL"SSL-kättelyn aikana"

NGINX SSL -istunnot tallennetaan jaettuun muistiin palvelemaan kutakin selaimen kyselyä. Kun jaetulle SSL-välimuistille varattu tila on täynnä ja NGINX ei vapauta tilaa uudelle istunnolle, tämä virhesanoma tulee näkyviin.

Kyse ei ole yhdestä kriittinen virhe NGINX: ssä eikä sillä ole suurta vaikutusta käyttökokemukseen. Muuten ”error.log "on merkitty"[alert]".

NGINX-virheen korjaaminen "uutta istuntoa ei voitu jakaa SSL-istunnon jaetussa välimuistissa"le_nginx_SSL"SSL-kättelyn aikana"

Kun asennat Certbot Web-palvelimella (CentOS, Ubuntu) luodaan useita kokoonpanotiedostoja, joiden kautta uusi SSL (Let's Encrypt) -sertifikaateista vastaava palvelu on yhteydessä NGINX: ään. Yksi näistä tiedostoista on ja options-ssl-nginx.conf. Kokoonpanotiedosto, johon voimme varata enemmän tilaa SSL-jaettavalle muistille, tai voimme muuttaa aikaa, jolloin SSL-istunto vanhenee ja poistetaan automaattisesti.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf voimme muuttaa parametreja, mutta ole hyvin varovainen, koska muutokset täällä vaikuttavat SSL-varmenteiden uusimiseen.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Voimme muuttaa, kuinka kauan istunto on tallennettu jaettuun jaettuun muistiin "le_nginx_SSL": lle. Varoin 10 Mt SSL-jaetuille välimuistin istunnoille, aikakatkaisuajaksi 1440 minuuttia (24 tuntia).

Suuren liikenteen sivustoissa on suositeltavaa, että jaettua välimuistia lisätään, mutta liikenteen (istuntojen lukumäärä) ja istunnon tallennusajan välillä on oltava tasapaino.

Minun tapauksessani arvo muuttuussl_session_cache shared:le_nginx_SSL:15m".

Intohimoisesti tekniikan suhteen, haluan testata ja kirjoittaa opetusohjelmia käyttöjärjestelmistä macOS, Linux, Windows, WordPressistä, WooCommercesta ja LEMP-verkkopalvelimen määrityksistä (Linux, NGINX, MySQL ja PHP). Kirjoitan StealthSettings.com vuodesta 2006 lähtien, ja muutama vuosi myöhemmin aloin kirjoittaa iHowTo.Tips-oppaita ja uutisia ekosysteemin laitteista Apple: iPhone, iPad, Apple Katso, HomePod, iMac, MacBook, AirPodit ja lisävarusteet.

Jätä kommentti