NGINX repareren Error: kan geen nieuwe sessie toewijzen in SSL sessie gedeelde cache "le_nginx_SSL"Terwijl SSL handenschudden

Een typische webserverfout met NGINX si Certbot, die ik onlangs ontdekte in error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Het is een fout die sporadisch optreedt, alleen in bepaalde scenario's en meestal op websites met veel verkeer. Groot aantal vragen.

"le_nginx_SSL", Zoals kan worden afgeleid uit de naam, is verantwoordelijk voor de sessies SSL diende voor ondervragingen. Tijdstip waarop het certificaat ook is geverifieerd SSL Let's Encrypt, geïnstalleerd op de server met de hulp certbot.

Waarom de NGINX-fout "kan geen nieuwe sessie toewijzen in" SSL sessie gedeelde cache "le_nginx_SSL"Terwijl SSL handenschudden”

Sessies SSL van NGINX worden opgeslagen in een gedeeld geheugen om te delen met elke zoekopdracht in de browser. Wanneer de ruimte toegewezen aan de gedeelde geheugen (gedeelde) cache SSL vol is en NGINX er niet in slaagt ruimte vrij te maken voor een nieuwe sessie, verschijnt deze foutmelding.

Het gaat niet om één kritieke fout van NGINX het heeft ook geen enorme impact op de gebruikerservaring. Trouwens in “error.log ”wordt aangeduid met“[alert]'.

Hoe NGINX-fout op te lossen "kon geen nieuwe sessie toewijzen in" SSL sessie gedeelde cache "le_nginx_SSL"Terwijl SSL handenschudden”

Als je installeert Certbot op een webserver (CentOS, Ubuntu) worden verschillende configuratiebestanden gemaakt waarmee de nieuwe service die verantwoordelijk is voor certificaten SSL (Let's Encrypt) communiceert met NGINX. Een van deze bestanden is en options-ssl-nginx.conf. Configuratiebestand waarin we meer ruimte kunnen toewijzen voor geheugenshare a SSL of we kunnen de tijd wijzigen waarin een sessie plaatsvindt SSL verlopen en automatisch worden verwijderd.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf we kunnen de parameters wijzigen, maar wees heel voorzichtig, omdat de wijzigingen hier van invloed zijn op de verlenging van certificaten SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

We kunnen wijzigen hoe lang een sessie wordt opgeslagen in het gedeelde geheugen voor "le_nginx_SSL”. Ik heb 10 MB toegewezen voor de gedeelde cache-sessies van SSL, met een time-out van 1440 minuten (24 uur).

• Een blog of website verplaatsen WordPress vanaf HTTP aan HTTPS (Nginx)
• Hoe kunnen we bestanden delen tussen twee of meer gebruikersaccounts in Mac OS X
• Hoe een certificaat te installeren SSL (HTTPS verbinding) voor een website die wordt gehost op een NGINX-server zonder cPanel of VestaCP
• Wat is het en hoe blokkeren we de toegang van een User Agent (Bot of Browser) op een website [NGINX Tips]

Voor sites met veel verkeer wordt aanbevolen om de gedeelde cache te vergroten, maar een balans tussen verkeer (aantal sessies) en de hoeveelheid tijd dat een sessie wordt opgeslagen, is vereist.

In mijn geval verandert de waarde bij "ssl_session_cache shared:le_nginx_SSL:15m'.