Коригирайте NGINX Error: не можа да разпредели нова сесия в SSL споделен кеш „le_nginx_SSL“, докато SSL ръкостискане

Типична грешка на уеб сървъра с Nginx si Certbot, който наскоро открих в error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Това е грешка, която се появява спорадично, само в определени сценарии и най-често на уебсайтове с голям трафик. Голям брой заявки.

"le_nginx_SSL", Както може да се разбере от името, отговаря за SSL сесиите, обслужвани за заявки. Времето, когато Let's Encrypt SSL сертификатът е проверен, инсталиран на сървъра с помощта certbot.

Защо грешката NGINX „не можа да разпредели нова сесия в споделен кеш на SSL сесия“le_nginx_SSL„Докато SSL ръкостискане“

NGINX SSL сесиите се съхраняват в споделена памет, за да обслужват всяка заявка в браузъра. Когато мястото, разпределено за споделения SSL кеш е пълно и NGINX не успее да освободи място за нова сесия, се появява това съобщение за грешка.

Не става въпрос за един критична грешка на NGINX нито оказва огромно въздействие върху потребителското изживяване. Между другото в „error.log “се означава с„[alert]".

Как да коригирам NGINX грешка „не може да разпредели нова сесия в споделен кеш на SSL сесия“le_nginx_SSL„Докато SSL ръкостискане“

Когато инсталирате Certbot на уеб сървър (CentOS, Ubuntu) са създадени няколко конфигурационни файла, чрез които новата услуга, отговорна за SSL (Let's Encrypt) сертификатите, комуникира с NGINX. Един от тези файлове е и options-ssl-nginx.conf. Конфигурационен файл, в който можем да отделим повече пространство за SSL споделена памет или можем да променим времето, в което изтича SSL сесията и се изтрива автоматично.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf можем да променим параметрите, но бъдете много внимателни, защото промените тук ще повлияят на подновяването на SSL сертификатите.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Можем да променим колко дълго сесията се съхранява в споделена споделена памет за "le_nginx_SSL". Отделих 10 MB за SSL споделени кеш сесии, с период на изчакване от 1440 минути (24 часа).

За сайтове с голям трафик се препоръчва споделеният кеш да бъде увеличен, но се изисква баланс между трафика (брой сесии) и времето, през което ще бъде съхранена сесията.

В моя случай стойността се променя при "ssl_session_cache shared:le_nginx_SSL:15m".

Страстен към технологиите, обичам да тествам и пиша уроци за операционните системи macOS, Linux, Windows, за WordPress, WooCommerce и конфигурация на уеб сървър LEMP (Linux, NGINX, MySQL и PHP). Пиша нататък StealthSettings.com от 2006 г. и няколко години по-късно започнах да пиша в iHowTo.Tips уроци и новини за устройства в екосистемата Apple: iPhone, Ай Пад, Apple Гледайте, HomePod, iMac, MacBook, AirPods и аксесоари.

Оставете коментар