Popravite NGINX Error: ni bilo mogoče dodeliti nove seje v SSL predpomnilnik v skupni rabi seje “le_nginx_SSL" medtem SSL rokovanje

Tipična napaka spletnega strežnika z nginx si Certbot, ki sem ga nedavno odkril v error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Gre za napako, ki se pojavlja občasno, le v nekaterih primerih in najpogosteje na spletnih mestih z velikim prometom. Veliko število poizvedb.

"le_nginx_SSL«, Kot je razbrati iz imena, je odgovoren za seje SSL služil za zaslišanja. Čas, ko je potrdilo tudi overjeno SSL Let's Encrypt, nameščen na strežnik s pomočjo certbot.

Zakaj napaka NGINX »ni mogel dodeliti nove seje v SSL predpomnilnik v skupni rabi seje "le_nginx_SSL" medtem SSL rokovanje”

Seje SSL NGINX so shranjeni v skupnem pomnilniku za skupno rabo z vsako poizvedbo v brskalniku. Ko je prostor dodeljen predpomnilniku v skupni rabi (v skupni rabi). SSL poln in NGINX ne uspe sprostiti prostora za novo sejo, se prikaže to sporočilo o napaki.

Ne gre za enega kritična napaka NGINX niti nima velikega vpliva na uporabniško izkušnjo. Mimogrede v "error.log "je označen z"[alert]".

Kako popraviti napako NGINX »ni bilo mogoče dodeliti nove seje v SSL predpomnilnik v skupni rabi seje "le_nginx_SSL" medtem SSL rokovanje”

Ko namestite Certbot na spletnem strežniku (CentOS, Ubuntu) je ustvarjenih več konfiguracijskih datotek, prek katerih je nova storitev odgovorna za potrdila SSL (Let's Encrypt) komunicira z NGINX. Ena od teh datotek je in options-ssl-nginx.conf. Konfiguracijska datoteka, v kateri lahko dodelimo več prostora za deljenje pomnilnika a SSL lahko pa spremenimo čas, v katerem seja SSL poteče in se samodejno izbriše.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf parametre lahko spreminjamo, vendar bodite zelo previdni, saj bodo spremembe tukaj vplivale na obnovo certifikatov SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Spremenimo lahko, kako dolgo je seja shranjena v skupnem pomnilniku za »le_nginx_SSL”. Dodelil sem 10 MB za seje skupnega predpomnilnika SSL, s časovno omejitvijo 1440 minut (24 ur).

Za spletna mesta z velikim prometom je priporočljivo povečati predpomnilnik v skupni rabi, vendar je potrebno ravnovesje med prometom (številom sej) in časom shranjevanja seje.

V mojem primeru se vrednost spremeni na "ssl_session_cache shared:le_nginx_SSL:15m".

Strasten do tehnologije, z veseljem pišem na StealthSettings.com od leta 2006. Imam bogate izkušnje s operacijskimi sistemi: macOS, Windows in Linux, ter programskimi jeziki in platformami za bloganje (WordPress) in za spletne trgovine (WooCommerce, Magento, PrestaShop).

kako » Linux » Popravite NGINX Error: ni bilo mogoče dodeliti nove seje v SSL predpomnilnik v skupni rabi seje “le_nginx_SSL" medtem SSL rokovanje
Pustite komentar