Popravite NGINX Error: ni bilo mogoče dodeliti nove seje v predpomnilniku v skupni rabi seje SSL “le_nginx_SSL” med SSL stiskanjem

Tipična napaka spletnega strežnika z nginx si Certbot, ki sem ga nedavno odkril v error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Gre za napako, ki se pojavlja občasno, le v nekaterih primerih in najpogosteje na spletnih mestih z velikim prometom. Veliko število poizvedb.

"le_nginx_SSL", Kot je razbrati iz imena, je odgovoren za seje SSL, ki se posredujejo poizvedbam. Čas, ko je potrjeno potrdilo Let's Encrypt SSL, nameščeno na strežniku s pomočjo certbot.

Zakaj napaka NGINX "ni mogla dodeliti nove seje v predpomnilniku skupne seje SSL"le_nginx_SSL"Medtem ko je SSL stiskal roko"

NGINX SSL seje so shranjene v skupnem pomnilniku in služijo vsaki poizvedbi v brskalniku. Ko je prostor, dodeljen predpomnilniku SSL v skupni rabi, poln in NGINX ne sprosti prostora za novo sejo, se prikaže to sporočilo o napaki.

Ne gre za enega kritična napaka NGINX niti nima velikega vpliva na uporabniško izkušnjo. Mimogrede v "error.log "je označen z"[alert]".

Kako popraviti napako NGINX "ni bilo mogoče dodeliti nove seje v predpomnilniku seje SSL"le_nginx_SSL"Medtem ko je SSL stiskal roko"

Ko namestite Certbot na spletnem strežniku (CentOS, Ubuntu) je ustvarjenih več konfiguracijskih datotek, prek katerih nova storitev, odgovorna za potrdila SSL (Let's Encrypt), komunicira z NGINX. Ena od teh datotek je in options-ssl-nginx.conf. Konfiguracijska datoteka, v kateri lahko dodelimo več prostora za SSL skupni pomnilnik ali spremenimo čas, v katerem seja SSL poteče in se samodejno izbriše.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf lahko spremenimo parametre, vendar bodite zelo previdni, saj bodo spremembe tukaj vplivale na obnovo potrdil SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Za "le_nginx_SSL" lahko spremenimo, kako dolgo bo seja shranjena v skupnem pomnilniku. Za seje skupnega predpomnilnika SSL sem namenil 10 MB s časovno omejitvijo 1440 minut (24 ur).

Za spletna mesta z velikim prometom je priporočljivo povečati predpomnilnik v skupni rabi, vendar je potrebno ravnovesje med prometom (številom sej) in časom shranjevanja seje.

V mojem primeru se vrednost spremeni na "ssl_session_cache shared:le_nginx_SSL:15m".

Navdušen sem nad tehnologijo, rad preizkušam in pišem vaje o operacijskih sistemih macOS, Linux, Windows, o WordPressu, WooCommerceu in konfiguraciji spletnega strežnika LEMP (Linux, NGINX, MySQL in PHP). Pišem naprej StealthSettings.com od leta 2006, nekaj let kasneje pa sem začel pisati na iHowTo.Tips vadnice in novice o napravah v ekosistemu Apple: iPhone, iPad, Apple Ura, HomePod, iMac, MacBook, AirPods in dodatki.

Pustite komentar