Tipična napaka spletnega strežnika z nginx si Certbot, ki sem ga nedavno odkril v error.log:
[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443
Gre za napako, ki se pojavlja občasno, le v nekaterih primerih in najpogosteje na spletnih mestih z velikim prometom. Veliko število poizvedb.
"le_nginx_SSL
«, Kot je razbrati iz imena, je odgovoren za seje SSL služil za zaslišanja. Čas, ko je potrdilo tudi overjeno SSL Let's Encrypt, nameščen na strežnik s pomočjo certbot
.
Kuprini
Zakaj napaka NGINX »ni mogel dodeliti nove seje v SSL predpomnilnik v skupni rabi seje "le_nginx_SSL" medtem SSL rokovanje”
Seje SSL NGINX so shranjeni v skupnem pomnilniku za skupno rabo z vsako poizvedbo v brskalniku. Ko je prostor dodeljen predpomnilniku v skupni rabi (v skupni rabi). SSL poln in NGINX ne uspe sprostiti prostora za novo sejo, se prikaže to sporočilo o napaki.
Ne gre za enega kritična napaka NGINX niti nima velikega vpliva na uporabniško izkušnjo. Mimogrede v "error.log "je označen z"[alert]
".
Kako popraviti napako NGINX »ni bilo mogoče dodeliti nove seje v SSL predpomnilnik v skupni rabi seje "le_nginx_SSL" medtem SSL rokovanje”
Ko namestite Certbot na spletnem strežniku (CentOS, Ubuntu) je ustvarjenih več konfiguracijskih datotek, prek katerih je nova storitev odgovorna za potrdila SSL (Let's Encrypt) komunicira z NGINX. Ena od teh datotek je in options-ssl-nginx.conf
. Konfiguracijska datoteka, v kateri lahko dodelimo več prostora za deljenje pomnilnika a SSL lahko pa spremenimo čas, v katerem seja SSL poteče in se samodejno izbriše.
sudo nano /etc/letsencrypt/options-ssl-nginx.conf
In options-ssl-nginx.conf
parametre lahko spreminjamo, vendar bodite zelo previdni, saj bodo spremembe tukaj vplivale na obnovo certifikatov SSL.
ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;
Spremenimo lahko, kako dolgo je seja shranjena v skupnem pomnilniku za »le_nginx_SSL”. Dodelil sem 10 MB za seje skupnega predpomnilnika SSL, s časovno omejitvijo 1440 minut (24 ur).
Za spletna mesta z velikim prometom je priporočljivo povečati predpomnilnik v skupni rabi, vendar je potrebno ravnovesje med prometom (številom sej) in časom shranjevanja seje.
V mojem primeru se vrednost spremeni na "ssl_session_cache shared:le_nginx_SSL:15m
".