Виправте NGINX Error: не вдалося виділити новий сеанс у спільному кеші сеансу SSL “le_nginx_SSL” під час рукостискання SSL

Типова помилка веб-сервера з NGINX si Certbot, який я нещодавно виявив у error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Це помилка, яка трапляється епізодично, лише за певних сценаріїв та найчастіше на веб-сайтах із високим трафіком. Велика кількість запитів.

"le_nginx_SSL", Як можна зрозуміти з назви, відповідає за сеанси SSL, що подаються до запитів. Час перевірки сертифіката Let's Encrypt SSL, встановленого на сервері за допомогою certbot.

Чому помилка NGINX "не може виділити новий сеанс у загальному кеші сеансу SSL"le_nginx_SSL"Під час рукостискання SSL"

Сеанси NGINX SSL зберігаються у спільній пам'яті для обслуговування кожного запиту в браузері. Коли простір, виділений для спільного кешу SSL, заповнений, і NGINX не вдається звільнити місце для нового сеансу, з'являється це повідомлення про помилку.

Справа не в одному критична помилка NGINX і це не робить величезного впливу на взаємодію з користувачем. До речі у “error.log "позначається"[alert]».

Як виправити помилку NGINX "не вдалося виділити новий сеанс у загальному кеші сеансу SSL"le_nginx_SSL"Під час рукостискання SSL"

при установці Certbot на веб-сервері (CentOS, Ubuntu) створюється кілька конфігураційних файлів, за допомогою яких нова служба, відповідальна за сертифікати SSL (Let's Encrypt), взаємодіє з NGINX. Одним з таких файлів є і options-ssl-nginx.conf. Файл конфігурації, в якому ми можемо виділити більше місця для спільної пам’яті SSL або змінити час, коли закінчується сеанс SSL і видаляється автоматично.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf ми можемо змінювати параметри, але будьте дуже обережні, оскільки зміни тут вплинуть на оновлення сертифікатів SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Ми можемо змінити, скільки часу сеанс зберігається у спільній спільній пам'яті для "le_nginx_SSL". Я виділив 10 МБ для сеансів загального кешування SSL з періодом очікування 1440 хвилин (24 години).

Для сайтів із великим трафіком рекомендується збільшити загальний кеш, але потрібен баланс між трафіком (кількістю сеансів) і кількістю часу, протягом якого сеанс буде зберігатися.

У моєму випадку значення змінюється на "ssl_session_cache shared:le_nginx_SSL:15m».

Захоплюючись технологіями, я люблю тестувати та писати підручники про операційні системи macOS, Linux Windows, про WordPress, WooCommerce та конфігурацію веб-сервера LEMP (Linux, NGINX, MySQL та PHP). Я пишу далі StealthSettings.com з 2006 року, а через кілька років я почав писати на iHowTo.Tips підручники та новини про пристрої в екосистемі Apple: iPhone, iPad, Apple Годинник, HomePod, iMac, MacBook, AirPods та аксесуари.

Залишити коментар