Fixa NGINX Error: kunde inte tilldela ny session i SSL session delad cache "le_nginx_SSL”Medan SSL handskakning

Ett typiskt webbserverfel med nginx si Certbot, som jag nyligen upptäckte i error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Det är ett fel som förekommer sporadiskt, bara i vissa scenarier och oftast på högtrafikwebbplatser. Stort antal frågor.

"le_nginx_SSL", Som kan utläsas av namnet, ansvarar för sessionerna SSL delgavs i förhör. Tidpunkt då certifikatet också verifieras SSL Let's Encrypt, installerat på servern med hjälp certbot.

Varför NGINX-felet "inte kunde allokera ny session i SSL session delad cache "le_nginx_SSL”Medan SSL handskakning”

Sessioner SSL av NGINX lagras i ett delat minne för att dela med varje fråga i webbläsaren. När utrymmet tilldelas det delade minnet (delat) cachen SSL är fullt och NGINX misslyckas med att frigöra utrymme för en ny session, visas detta felmeddelande.

Det handlar inte om en kritiskt fel hos NGINX det har inte heller någon enorm inverkan på användarupplevelsen. Förresten i “error.log "betecknas med"[alert]".

Hur man fixar NGINX-felet "kunde inte allokera ny session i SSL session delad cache "le_nginx_SSL”Medan SSL handskakning”

När du installerar Certbot på en webbserver (CentOS, Ubuntu) skapas flera konfigurationsfiler genom vilka den nya tjänsten ansvarar för certifikat SSL (Let's Encrypt) kommunicerar med NGINX. En av dessa filer är och options-ssl-nginx.conf. Konfigurationsfil där vi kan tilldela mer utrymme för minnesdelning a SSL eller så kan vi ändra tiden för en session SSL för att löpa ut och raderas automatiskt.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf vi kan ändra parametrarna, men var mycket försiktiga, eftersom ändringarna här kommer att påverka förnyelsen av certifikat SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Vi kan ändra hur länge en session lagras i delat minne för "le_nginx_SSL”. Jag har avsatt 10 MB för delade cache-sessioner för SSL, med en timeout på 1440 minuter (24 timmar).

För webbplatser med hög trafik rekommenderas att den delade cachen ökas, men det krävs en balans mellan trafik (antal sessioner) och den tid en session lagras.

I mitt fall ändras värdet vid "ssl_session_cache shared:le_nginx_SSL:15m".

Teknikentusiast, jag skriver med glädje på StealthSettings.com sedan 2006. Jag har omfattande erfarenhet av operativsystem: macOS, Windows och Linux, samt programmeringsspråk och bloggplattformar (WordPress) och för onlinebutiker (WooCommerce, Magento, PrestaShop).

Hur man » Linux » Fixa NGINX Error: kunde inte tilldela ny session i SSL session delad cache "le_nginx_SSL”Medan SSL handskakning
Lämna en kommentar