Popravite NGINX Error: nije moguće dodijeliti novu sesiju u SSL dijeljena predmemorija sesije “le_nginx_SSL"Dok SSL rukovanje

Tipična pogreška web poslužitelja s Nginx si Certbot, koji sam nedavno otkrio u errordnevnik rada:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

To je pogreška koja se javlja sporadično, samo u određenim scenarijima i najčešće na web mjestima s velikim prometom. Veliki broj upita.

"le_nginx_SSL“, Kako se iz naziva može zaključiti, odgovoran je za sjednice SSL služio za ispitivanja. Vrijeme kada se certifikat također ovjerava SSL Let's Encrypt, instaliran na poslužitelju uz pomoć certbot.

Zašto se pojavljuje pogreška NGINX "nije moguće dodijeliti novu sesiju u SSL dijeljena predmemorija sesije “le_nginx_SSL"Dok SSL rukovanje ”

Sjednice SSL NGINX-a pohranjuju se u zajedničku memoriju za dijeljenje sa svakim upitom u pregledniku. Kada je prostor dodijeljen zajedničkoj memoriji (zajednička) predmemorija SSL je pun i NGINX ne uspijeva osloboditi prostor za novu sesiju, pojavljuje se ova poruka o pogrešci.

Ne radi se o jednom kritična pogreška NGINX-a niti ima ogroman utjecaj na korisničko iskustvo. Usput u "error.log "označava se sa"[alert]".

Kako popraviti pogrešku NGINX "nije moguće dodijeliti novu sesiju u SSL dijeljena predmemorija sesije “le_nginx_SSL"Dok SSL rukovanje ”

Prilikom instalacije Certbot na web poslužitelju (CentOS, Ubuntu) stvoreno je nekoliko konfiguracijskih datoteka putem kojih se novi servis odgovoran za certifikate SSL (Let's Encrypt) komunicira s NGINX-om. Jedna od tih datoteka je i options-ssl-nginx.conf. Konfiguracijska datoteka u kojoj možemo dodijeliti više prostora za dijeljenje memorije a SSL ili možemo promijeniti vrijeme u kojem sesija SSL isteći i automatski se izbrisati.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf možemo promijeniti parametre, ali budite vrlo oprezni, jer će promjene ovdje utjecati na obnavljanje certifikata SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Možemo promijeniti koliko je dugo sesija pohranjena u zajedničkoj memoriji za “le_nginx_SSL”. Dodijelio sam 10 MB za zajedničke sesije predmemorije SSL, s timeoutom od 1440 minuta (24 sata).

• Kako premjestiti blog ili web stranicu WordPress od HTTP-a dalje HTTPS (Nginx)
• Kako možemo dijeliti datoteke između dva ili više korisničkih računa u Mac OS X
• Kako instalirati certifikat SSL (HTTPS Veza) za web mjesto smješteno na NGINX poslužitelju bez cPanela ili VestaCP
• Što je to i kako na web stranici blokiramo pristup korisničkom agentu (Bot ili Browser) [NGINX Savjeti]

Za web mjesta s velikim prometom preporuča se povećati dijeljenu predmemoriju, ali potreban je balans između prometa (broja sesija) i vremena tijekom kojeg će se sesija pohraniti.

U mom slučaju, vrijednost se mijenja na "ssl_session_cache shared:le_nginx_SSL:15m".