Fixa NGINX Error: kunde inte tilldela ny session i SSL-session delad cache "le_nginx_SSL" medan SSL handskakning

Ett typiskt webbserverfel med nginx si Certbot, som jag nyligen upptäckte i error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Det är ett fel som förekommer sporadiskt, bara i vissa scenarier och oftast på högtrafikwebbplatser. Stort antal frågor.

"le_nginx_SSL", Som kan dras av namnet, ansvarar för SSL-sessioner som serveras till frågor. Tid när Låt oss kryptera SSL-certifikat verifieras, installeras på servern med hjälp certbot.

Varför NGINX-felet "kunde inte tilldela ny session i SSL-session delad cache"le_nginx_SSL"Medan SSL handskakning"

NGINX SSL-sessioner lagras i ett delat minne för att betjäna varje fråga i webbläsaren. När det utrymme som tilldelats till den delade SSL-cachen är fullt och NGINX inte kan frigöra utrymme för en ny session visas detta felmeddelande.

Det handlar inte om en kritiskt fel hos NGINX det har inte heller någon enorm inverkan på användarupplevelsen. Förresten i “error.log "betecknas med"[alert]".

Hur man fixar NGINX-fel "kunde inte tilldela ny session i SSL-session delad cache"le_nginx_SSL"Medan SSL handskakning"

När du installerar Certbot på en webbserver (CentOS, Ubuntu) skapas flera konfigurationsfiler genom vilka den nya tjänsten som ansvarar för SSL (Let's Encrypt) -certifikat kommunicerar med NGINX. En av dessa filer är och options-ssl-nginx.conf. Konfigurationsfil där vi kan tilldela mer utrymme för SSL-delningsminne eller så kan vi ändra den tid då en SSL-session går ut och raderas automatiskt.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf vi kan ändra parametrarna, men var mycket försiktiga, eftersom ändringarna här kommer att påverka förnyelsen av SSL-certifikat.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Vi kan ändra hur länge en session lagras i delat minne för "le_nginx_SSL". Jag tilldelade 10 MB för SSL-delade cachesessioner med en tidsgräns på 1440 minuter (24 timmar).

För webbplatser med hög trafik rekommenderas att den delade cachen ökas, men det krävs en balans mellan trafik (antal sessioner) och den tid en session lagras.

I mitt fall ändras värdet vid "ssl_session_cache shared:le_nginx_SSL:15m".

Passionerad om teknik, jag gillar att testa och skriva handledning om operativsystem macOS, Linux, Windows, om WordPress, WooCommerce och LEMP webbserverkonfiguration (Linux, NGINX, MySQL och PHP). Jag skriver vidare StealthSettings.com sedan 2006, och några år senare började jag skriva på iHowTo.Tips handledning och nyheter om enheter i ekosystemet Apple: iPhone, iPad, Apple Klocka, HomePod, iMac, MacBook, AirPods och tillbehör.

Lämna en kommentar