Løs NGINX Error: kunne ikke tildele ny økt i SSL-økt delt cache "le_nginx_SSL" mens SSL håndtrykk

En typisk webserverfeil med Nginx si Certbot, som jeg nylig oppdaget i error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Det er en feil som forekommer sporadisk, bare i visse scenarier og ofte på nettsteder med høy trafikk. Stort antall spørsmål.

"le_nginx_SSL", Som det kan trekkes fra navnet, er ansvarlig for SSL-økter servert til spørsmål. Tid når Let's Encrypt SSL-sertifikatet blir bekreftet, installert på serveren med hjelpen certbot.

Hvorfor NGINX-feilen "ikke kunne tildele ny økt i SSL-økt delt cache"le_nginx_SSL"Mens SSL håndtrykk"

NGINX SSL-økter lagres i et delt minne for å betjene hvert spørsmål i nettleseren. Når plassen som er tildelt den delte SSL-cachen er full, og NGINX ikke klarer å frigjøre plass til en ny økt, vises denne feilmeldingen.

Det handler ikke om en kritisk feil fra NGINX det har heller ikke stor innvirkning på brukeropplevelsen. Forresten i “error.log "betegnes med"[alert]".

Hvordan fikse NGINX feil "kunne ikke tildele ny økt i delt delt cache for SSL-økt"le_nginx_SSL"Mens SSL håndtrykk"

Når du installerer Certbot på en webserver (CentOS, Ubuntu) opprettes flere konfigurasjonsfiler som den nye tjenesten som er ansvarlig for SSL (Let's Encrypt) -sertifikater kommuniserer med NGINX. En av disse filene er og options-ssl-nginx.conf. Konfigurasjonsfil der vi kan tildele mer plass til SSL-delingsminne, eller vi kan endre tiden en SSL-økt utløper og slettes automatisk.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf vi kan endre parametrene, men vær veldig forsiktige, fordi endringene her vil påvirke fornyelsen av SSL-sertifikater.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Vi kan endre hvor lenge en økt er lagret i delt delt minne for "le_nginx_SSL". Jeg tildelte 10 MB for SSL delte cacheøkter, med en tidsavbruddsperiode på 1440 minutter (24 timer).

For nettsteder med høy trafikk anbefales det at den delte hurtigbufferen økes, men det kreves en balanse mellom trafikk (antall økter) og hvor lang tid en økt vil bli lagret.

I mitt tilfelle endres verdien på "ssl_session_cache shared:le_nginx_SSL:15m".

Lidenskapelig om teknologi, jeg liker å teste og skrive opplæringsprogrammer om operativsystemer macOS, Linux, Windows, om WordPress, WooCommerce og LEMP webserverkonfigurasjon (Linux, NGINX, MySQL og PHP). Jeg skriver videre StealthSettings.com siden 2006, og noen år senere begynte jeg å skrive på iHowTo.Tips tutorials og nyheter om enheter i økosystemet. Apple: iPhone, iPad, Apple Se, HomePod, iMac, MacBook, AirPods og tilbehør.

Legg igjen en kommentar