Ret NGINX Error: kunne ikke tildele ny session i SSL session delt cache "le_nginx_SSL" mens SSL håndtryk

0

En typisk webserverfejl med Nginx si Certbot, som jeg for nylig opdagede i error.log: 

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Det er en fejl, der forekommer sporadisk, kun i visse scenarier og ofte på websteder med høj trafik. Stort antal forespørgsler.

"le_nginx_SSL", Som det kan udledes af navnet, er ansvarlig for sessionerne SSL serveret til afhøringer. Tidspunkt, hvor certifikatet også er verificeret SSL Lad os kryptere, installeret på serveren med hjælp certbot.

Hvorfor NGINX-fejlen "ikke kunne tildele ny session i SSL session delt cache "le_nginx_SSL" mens SSL håndtryk”

Sessioner SSL af NGINX er gemt i en delt hukommelse for at dele med hver forespørgsel i browseren. Når den plads, der er allokeret til den delte hukommelse (delt) cache SSL er fuld, og NGINX ikke kan frigøre plads til en ny session, vises denne fejlmeddelelse.

Det handler ikke om en kritisk fejl fra NGINX det har heller ikke stor indflydelse på brugeroplevelsen. Forresten i “error.log "betegnes med"[alert]".

Sådan rettes NGINX-fejl "kunne ikke tildele ny session i SSL session delt cache "le_nginx_SSL" mens SSL håndtryk”

Når du installerer Certbot på en webserver (CentOS, Ubuntu) oprettes flere konfigurationsfiler, hvorigennem den nye tjeneste, der er ansvarlig for certifikater SSL (Let's Encrypt) kommunikerer med NGINX. En af disse filer er og options-ssl-nginx.conf. Konfigurationsfil, hvor vi kan allokere mere plads til hukommelsesdeling a SSL eller vi kan ændre tidspunktet for en session SSL udløber og slettes automatisk. 

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf vi kan ændre parametrene, men vær meget forsigtige, for ændringerne her vil påvirke fornyelsen af ​​certifikater SSL. 

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Vi kan ændre, hvor længe en session gemmes i delt hukommelse for "le_nginx_SSL”. Jeg har afsat 10 MB til de delte cache-sessioner af SSL, med en timeout på 1440 minutter (24 timer).

For websteder med høj trafik anbefales det, at den delte cache øges, men der kræves en balance mellem trafik (antal sessioner) og den tid, en session bliver lagret.

I mit tilfælde ændres værdien ved "ssl_session_cache shared:le_nginx_SSL:15m".

Teknologientusiast, jeg skriver med glæde på StealthSettings.com siden 2006. Jeg har rig erfaring med operativsystemer: macOS, Windows og Linux, samt programmeringssprog og blogplatforme (WordPress) og til onlinebutikker (WooCommerce, Magento, PrestaShop).

Tutorials skrevet af mig.
Linux web Hosting
Certbot Config NGINX Nginx NGINX - Sådan gør du SSL SSL Nginx
Hvordan man » Linux » Ret NGINX Error: kunne ikke tildele ny session i SSL session delt cache "le_nginx_SSL" mens SSL håndtryk

Hvornår vil han blive trukket tilbage Windows 10 og hvilken pc vi har brug for Windows 11. Windows 10 Enden på livet

Hvad er TPM, og hvorfor er det nødvendigt for det Windows 11?

Efterlad en kommentar

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Task Manager

How To

Microsoft 365 / Office

Microsoft 365 / Office

Excel

Word

PowerPoint

Outlook

Office 365 Produktivitet

Linux & Web Software

Nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

web Hosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

malware

Spyware

© 2024 Stealth Settings. IT tutorials og nyheder.

Politica de confidentțialitate | Om cookies | Kontakt | Om os