Korjaa NGINX Error: uutta istuntoa ei voitu varata SSL istunnon jaettu välimuisti "le_nginx_SSL" sillä aikaa SSL kättely

Tyypillinen verkkopalvelinvirhe nginx si Certbot, jonka löysin äskettäin error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Se on virhe, joka tapahtuu satunnaisesti, vain tietyissä tilanteissa ja useimmiten suuren liikenteen verkkosivustoilla. Suuri määrä kyselyitä.

"le_nginx_SSL", Kuten nimestä voi päätellä, vastaa istunnoista SSL palveli kuulusteluissa. Aika, jolloin varmenne myös varmistetaan SSL Let's Encrypt, asennettu palvelimelle avulla certbot.

Miksi NGINX-virhe "ei voinut varata uutta istuntoa SSL istunnon jaettu välimuisti "le_nginx_SSL" sillä aikaa SSL kättely"

Istunnot SSL NGINX tallennetaan jaettuun muistiin jaettavaksi jokaisen selaimen kyselyn kanssa. Kun tila on varattu jaettuun muistiin (jaettu) välimuisti SSL on täynnä ja NGINX ei pysty vapauttamaan tilaa uutta istuntoa varten, tämä virhesanoma tulee näkyviin.

Kyse ei ole yhdestä kriittinen virhe NGINX: ssä eikä sillä ole suurta vaikutusta käyttökokemukseen. Muuten ”error.log "on merkitty"[alert]".

Kuinka korjata NGINX-virhe "ei voitu allokoida uutta istuntoa SSL istunnon jaettu välimuisti "le_nginx_SSL" sillä aikaa SSL kättely"

Kun asennat Certbot web-palvelimella (CentOS, Ubuntu) luodaan useita konfiguraatiotiedostoja, joiden kautta uusi palvelu vastaa varmenteista SSL (Let's Encrypt) kommunikoi NGINX:n kanssa. Yksi näistä tiedostoista on ja options-ssl-nginx.conf. Asetustiedosto, jossa voimme varata enemmän tilaa jaetulle muistille a SSL tai voimme muuttaa istunnon aikaa SSL vanhenee ja poistetaan automaattisesti.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf voimme muuttaa parametreja, mutta ole erittäin varovainen, koska muutokset vaikuttavat varmenteiden uusimiseen SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Voimme muuttaa kuinka kauan istunto tallennetaan jaettuun muistiin "le_nginx_"SSL”. Olen varannut 10 Mt jaetuille välimuistiistunnoille SSL, aikakatkaisulla 1440 minuuttia (24 tuntia).

Suuren liikenteen sivustoissa on suositeltavaa, että jaettua välimuistia lisätään, mutta liikenteen (istuntojen lukumäärä) ja istunnon tallennusajan välillä on oltava tasapaino.

Minun tapauksessani arvo muuttuussl_session_cache shared:le_nginx_SSL:15m".

Teknologiasta kiinnostunut, kirjoitan mielelläni StealthSettings.com-sivustolla vuodesta 2006. Minulla on laaja kokemus käyttöjärjestelmistä: macOS, Windows ja Linux, sekä ohjelmointikielistä ja blogialustoista (WordPress) ja verkkokaupoista (WooCommerce, Magento, PrestaShop).

Miten » Linux » Korjaa NGINX Error: uutta istuntoa ei voitu varata SSL istunnon jaettu välimuisti "le_nginx_SSL" sillä aikaa SSL kättely
Jätä kommentti