Ištaisykite NGINX Error: nepavyko paskirti naujos sesijos SSL sesijos bendrojoje talpykloje „le_nginx_SSL“, kai SSL paspaudžia ranką

Tipinė žiniatinklio serverio klaida su nginx si Certbotas, kurį neseniai atradau errorLog:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Tai klaida, atsirandanti atsitiktinai, tik tam tikrais atvejais ir dažniausiai didelio srauto svetainėse. Didelis užklausų skaičius.

"le_nginx_SSL", Kaip galima spręsti iš pavadinimo, yra atsakingas už SSL sesijas, teikiamas užklausoms. Laikas, kai patikrinamas „Let's Encrypt SSL“ sertifikatas, įdiegtas serveryje su pagalba certbot.

Kodėl „NGINX“ klaida „negalėjo paskirstyti naujos sesijos SSL sesijos bendrojoje talpykloje“le_nginx_SSL„Nors SSL spaudžia ranką“

„NGINX SSL“ sesijos saugomos bendroje atmintyje, kad kiekviena užklausa būtų teikiama naršyklėje. Kai bendrai SSL talpyklai skirta vieta yra pilna ir NGINX nepavyksta atlaisvinti vietos naujam seansui, pasirodys šis klaidos pranešimas.

Tai ne apie vieną kritinė NGINX klaida taip pat neturi didelės įtakos vartotojo patirčiai. Beje,error.log “žymima„[alert]".

Kaip ištaisyti NGINX klaidą "Nepavyko priskirti naujos sesijos SSL sesijos bendrojoje talpykloje"le_nginx_SSL„Nors SSL spaudžia ranką“

Įdiegus Certbotas žiniatinklio serveryje („CentOS“, „Ubuntu“) sukuriami keli konfigūracijos failai, per kuriuos nauja paslauga, atsakinga už SSL („Encrypt“) sertifikatus, bendrauja su NGINX. Vienas iš šių failų yra ir options-ssl-nginx.conf. Konfigūracijos failas, kuriame galime skirti daugiau vietos SSL bendrai atmintis arba galime pakeisti laiką, per kurį baigiasi SSL sesija ir ji automatiškai ištrinama.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf mes galime pakeisti parametrus, tačiau būkite labai atsargūs, nes pakeitimai čia turės įtakos SSL sertifikatų atnaujinimui.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Mes galime pakeisti, kiek laiko seansas saugomas bendroje „le_nginx_SSL“ bendroje atmintyje. SSL bendrai talpyklos sesijoms skyriau 10 MB, skirtojo laiko trukmė buvo 1440 minučių (24 valandos).

Didelio srauto svetainėms rekomenduojama padidinti bendrąją talpyklą, tačiau reikalinga srauto (seansų skaičiaus) ir seanso laiko išsaugojimo pusiausvyra.

Mano atveju vertė keičiasi "ssl_session_cache shared:le_nginx_SSL:15m".

Aistringai žiūri į technologijas, man patinka išbandyti ir rašyti pamokas apie operacines sistemas macOS, „Linux“, Windows, apie „WordPress“, „WooCommerce“ ir LEMP tinklo serverio konfigūraciją („Linux“, „NGINX“, „MySQL“ ir PHP). Rašau toliau StealthSettings.com nuo 2006 m., o po kelerių metų pradėjau rašyti „iHowTo.Tips“ mokymo programose ir naujienose apie įrenginius ekosistemoje. Apple: iPhone, „iPad“, Apple Žiūrėti, „HomePod“, iMac, MacBook, „AirPod“ ir priedai.

Palikite komentarą