Fix NGINX Error: kunne ikke tildele ny session i SSL-session delt cache "le_nginx_SSL", mens SSL-håndskakning

En typisk webserverfejl med Nginx si Certbot, som jeg for nylig opdagede i error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Det er en fejl, der forekommer sporadisk, kun i visse scenarier og ofte på websteder med høj trafik. Stort antal forespørgsler.

"le_nginx_SSL", Som det kan udledes af navnet, er ansvarlig for SSL-sessioner, der serveres til forespørgsler. Tid, hvor Let's Encrypt SSL-certifikat er verificeret, installeret på serveren med hjælp certbot.

Hvorfor NGINX-fejlen "ikke kunne allokere ny session i SSL-session delt cache"le_nginx_SSL"Mens SSL håndtryk"

NGINX SSL-sessioner gemmes i en delt hukommelse til at betjene hver forespørgsel i browseren. Når pladsen tildelt til den delte SSL-cache er fuld, og NGINX ikke frigør plads til en ny session, vises denne fejlmeddelelse.

Det handler ikke om en kritisk fejl fra NGINX det har heller ikke stor indflydelse på brugeroplevelsen. Forresten i “error.log "betegnes med"[alert]".

Sådan rettes NGINX-fejl "kunne ikke tildele ny session i SSL-session delt cache"le_nginx_SSL"Mens SSL håndtryk"

Når du installerer Certbot på en webserver (CentOS, Ubuntu) oprettes flere konfigurationsfiler, hvorigennem den nye tjeneste, der er ansvarlig for SSL (Let's Encrypt) -certifikater, kommunikerer med NGINX. En af disse filer er og options-ssl-nginx.conf. Konfigurationsfil, hvor vi kan tildele mere plads til SSL-deleshukommelse, eller vi kan ændre det tidspunkt, hvor en SSL-session udløber og slettes automatisk.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf vi kan ændre parametrene, men vær meget forsigtige, fordi ændringerne her vil påvirke fornyelsen af ​​SSL-certifikater.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Vi kan ændre, hvor længe en session er gemt i delt delt hukommelse til "le_nginx_SSL". Jeg tildelte 10 MB til SSL-delte cache-sessioner med en timeout-periode på 1440 minutter (24 timer).

For websteder med høj trafik anbefales det, at den delte cache øges, men der kræves en balance mellem trafik (antal sessioner) og den tid, en session bliver lagret.

I mit tilfælde ændres værdien ved "ssl_session_cache shared:le_nginx_SSL:15m".

Lidenskabelig med teknologi, jeg kan godt lide at teste og skrive tutorials om operativsystemer macOS, Linux, Windows, om WordPress, WooCommerce og LEMP-webserverkonfiguration (Linux, NGINX, MySQL og PHP). Jeg skriver videre StealthSettings.com siden 2006, og et par år senere begyndte jeg at skrive på iHowTo.Tips tutorials og nyheder om enheder i økosystemet Apple: iPhone, iPad, Apple Watch, HomePod, iMac, MacBook, AirPods og tilbehør.

Efterlad en kommentar