Popravite NGINX Error: nije mogao dodijeliti novu sesiju u dijeljenoj predmemoriji SSL sesije “le_nginx_SSL” tijekom SSL rukovanja

Tipična pogreška web poslužitelja s Nginx si Certbot, koji sam nedavno otkrio u errordnevnik rada:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

To je pogreška koja se javlja sporadično, samo u određenim scenarijima i najčešće na web mjestima s velikim prometom. Veliki broj upita.

"le_nginx_SSL", Kao što se može zaključiti iz naziva, odgovoran je za SSL sesije poslužene za upite. Vrijeme kada je potvrđena potvrda Let's Encrypt SSL, instalirana na poslužitelju uz pomoć certbot.

Zašto pogreška NGINX "nije mogla dodijeliti novu sesiju u dijeljenoj predmemoriji SSL sesije"le_nginx_SSL"Dok SSL rukuje"

NGINX SSL sesije pohranjene su u zajedničkoj memoriji kako bi poslužile svaki upit u pregledniku. Kad je prostor dodijeljen zajedničkoj SSL predmemoriji pun, a NGINX ne uspije osloboditi prostor za novu sesiju, pojavljuje se ova poruka o pogrešci.

Ne radi se o jednom kritična pogreška NGINX-a niti ima ogroman utjecaj na korisničko iskustvo. Usput u "error.log "označava se sa"[alert]".

Kako ispraviti NGINX pogrešku "nije moguće dodijeliti novu sesiju u dijeljenoj predmemoriji SSL sesije"le_nginx_SSL"Dok SSL rukuje"

Prilikom instalacije Certbot na web poslužitelju (CentOS, Ubuntu) stvoreno je nekoliko konfiguracijskih datoteka putem kojih nova usluga odgovorna za SSL (Let's Encrypt) certifikate komunicira s NGINX-om. Jedna od tih datoteka je i options-ssl-nginx.conf. Konfiguracijska datoteka u kojoj možemo dodijeliti više prostora za SSL dijeljenu memoriju ili možemo promijeniti vrijeme u kojem SSL sesija ističe i automatski se briše.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf možemo promijeniti parametre, ali budite vrlo oprezni, jer će ovdje promjene utjecati na obnavljanje SSL certifikata.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Možemo promijeniti koliko dugo se sesija čuva u zajedničkoj zajedničkoj memoriji za "le_nginx_SSL". Dodijelio sam 10 MB za SSL dijeljene predmemorijske sesije, s vremenskim ograničenjem od 1440 minuta (24 sata).

Za web mjesta s velikim prometom preporuča se povećati dijeljenu predmemoriju, ali potreban je balans između prometa (broja sesija) i vremena tijekom kojeg će se sesija pohraniti.

U mom slučaju, vrijednost se mijenja na "ssl_session_cache shared:le_nginx_SSL:15m".

Zaljubljen u tehnologiju, volim testirati i pisati vodiče o operativnim sustavima macOS, Linux, Windows, o WordPressu, WooCommerceu i LEMP konfiguraciji web poslužitelja (Linux, NGINX, MySQL i PHP). Pišem dalje StealthSettings.com od 2006. godine, a nekoliko godina kasnije počeo sam pisati na vodičima i vijestima o uređajima u ekosustavu iHowTo.Tips Apple: iPhone, iPad, Apple Gledajte, HomePod, iMac, MacBook, AirPods i dodaci.

Ostavite komentar