Ret NGINX Error: kunne ikke tildele ny session i SSL session delt cache "le_nginx_SSL" mens SSL håndtryk

En typisk webserverfejl med Nginx si Certbot, som jeg for nylig opdagede i error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Det er en fejl, der forekommer sporadisk, kun i visse scenarier og ofte på websteder med høj trafik. Stort antal forespørgsler.

"le_nginx_SSL", Som det kan udledes af navnet, er ansvarlig for sessionerne SSL serveret til afhøringer. Tidspunkt, hvor certifikatet også er verificeret SSL Lad os kryptere, installeret på serveren med hjælp certbot.

Hvorfor NGINX-fejlen "ikke kunne tildele ny session i SSL session delt cache "le_nginx_SSL" mens SSL håndtryk”

Sessioner SSL af NGINX er gemt i en delt hukommelse for at dele med hver forespørgsel i browseren. Når den plads, der er allokeret til den delte hukommelse (delt) cache SSL er fuld, og NGINX ikke kan frigøre plads til en ny session, vises denne fejlmeddelelse.

Det handler ikke om en kritisk fejl fra NGINX det har heller ikke stor indflydelse på brugeroplevelsen. Forresten i “error.log "betegnes med"[alert]".

Sådan rettes NGINX-fejl "kunne ikke tildele ny session i SSL session delt cache "le_nginx_SSL" mens SSL håndtryk”

Når du installerer Certbot på en webserver (CentOS, Ubuntu) oprettes flere konfigurationsfiler, hvorigennem den nye tjeneste, der er ansvarlig for certifikater SSL (Let's Encrypt) kommunikerer med NGINX. En af disse filer er og options-ssl-nginx.conf. Konfigurationsfil, hvor vi kan allokere mere plads til hukommelsesdeling a SSL eller vi kan ændre tidspunktet for en session SSL udløber og slettes automatisk.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf vi kan ændre parametrene, men vær meget forsigtige, for ændringerne her vil påvirke fornyelsen af ​​certifikater SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Vi kan ændre, hvor længe en session gemmes i delt hukommelse for "le_nginx_SSL”. Jeg har afsat 10 MB til de delte cache-sessioner af SSL, med en timeout på 1440 minutter (24 timer).

For websteder med høj trafik anbefales det, at den delte cache øges, men der kræves en balance mellem trafik (antal sessioner) og den tid, en session bliver lagret.

I mit tilfælde ændres værdien ved "ssl_session_cache shared:le_nginx_SSL:15m".

Hvordan man » Linux » Ret NGINX Error: kunne ikke tildele ny session i SSL session delt cache "le_nginx_SSL" mens SSL håndtryk

Lidenskabelig med teknologi, jeg kan godt lide at teste og skrive tutorials om operativsystemer macOS, Linux, Windows, om WordPress, WooCommerce og konfigurer LEMP webservere (Linux, NGINX, MySQL og PHP). jeg skriver videre StealthSettings.com siden 2006, og et par år senere begyndte jeg at skrive på iHowTo.Tips tutorials og nyheder om enheder i økosystemet Apple: iPhone, iPad, Apple Watch, HomePod, iMac, MacBook, AirPods og tilbehør.

Efterlad en kommentar