Labojiet NGINX Error: nevarēja piešķirt jaunu sesiju SSL sesijas koplietotā kešatmiņa “le_nginx_SSLKamēr SSL rokasspiediens

Tipiska tīmekļa servera kļūda ar nginx si Certbot, kuru es nesen atklāju errorlog:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Tā ir kļūda, kas notiek sporādiski, tikai noteiktos gadījumos un visbiežāk vietnēs ar lielu datplūsmu. Liels skaits vaicājumu.

"le_nginx_SSL", Kā var secināt no nosaukuma, ir atbildīgs par sesijām SSL dienējis pratināšanā. Laiks, kad tiek pārbaudīts arī sertifikāts SSL Let's Encrypt, instalēta serverī ar palīdzību certbot.

Kāpēc NGINX kļūda “nevarēja piešķirt jaunu sesiju SSL sesijas koplietotā kešatmiņa "le_nginx_SSLKamēr SSL rokasspiediens”

Sesijas SSL NGINX tiek saglabāti koplietojamā atmiņā, lai kopīgotu tos ar katru pārlūkprogrammas vaicājumu. Kad vieta, kas piešķirta koplietotajai atmiņai (koplietojamai) kešatmiņai SSL ir pilna un NGINX neizdodas atbrīvot vietu jaunai sesijai, tiek parādīts šis kļūdas ziņojums.

Tas nav par vienu kritiska NGINX kļūda tāpat tam nav lielas ietekmes uz lietotāju pieredzi. Starp citu,error.log ”apzīmē ar“[alert]".

Kā labot NGINX kļūdu “nevarēja piešķirt jaunu sesiju SSL sesijas koplietotā kešatmiņa "le_nginx_SSLKamēr SSL rokasspiediens”

Kad jūs instalēt Certbot tīmekļa serverī (CentOS, Ubuntu) ir izveidoti vairāki konfigurācijas faili, caur kuriem jaunais pakalpojums ir atbildīgs par sertifikātiem SSL (Šifrēsim) sazinās ar NGINX. Viens no šiem failiem ir un options-ssl-nginx.conf. Konfigurācijas fails, kurā varam piešķirt vairāk vietas atmiņas koplietošanai a SSL vai arī mēs varam mainīt sesijas laiku SSL lai beigtos un tiktu automātiski izdzēsti.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf varam mainīt parametrus, taču esiet ļoti uzmanīgi, jo izmaiņas šeit ietekmēs sertifikātu atjaunošanu SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Mēs varam mainīt, cik ilgi sesija tiek saglabāta koplietojamā atmiņā “le_nginx_SSL”. Esmu atvēlējis 10 MB koplietotajām kešatmiņas sesijām SSL, ar taimautu 1440 minūtes (24 stundas).

• Kā pārvietot emuāru vai vietni WordPress no HTTP uz HTTPS (Nginx)
• Kā mēs varam koplietot failus starp diviem vai vairākiem lietotāju kontiem Mac OS X
• Kā instalēt sertifikātu SSL (HTTPS Savienojums) vietnei, kas mitināta NGINX serverī bez cPanel vai VestaCP
• Kas tas ir un kā mēs bloķējam lietotāja aģenta (robota vai pārlūka) piekļuvi vietnei [NGINX padomi]

Vietām ar lielu datplūsmu ieteicams koplietoto kešatmiņu palielināt, taču ir nepieciešams līdzsvars starp datplūsmu (sesiju skaitu) un sesijas glabāšanas laiku.

Manā gadījumā vērtība mainās uz "ssl_session_cache shared:le_nginx_SSL:15m".