Løs NGINX Error: kunne ikke tildele ny økt i SSL økt delt cache "le_nginx_SSL" samtidig som SSL håndtrykk

En typisk webserverfeil med Nginx si Certbot, som jeg nylig oppdaget i error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Det er en feil som forekommer sporadisk, bare i visse scenarier og ofte på nettsteder med høy trafikk. Stort antall spørsmål.

"le_nginx_SSL", Som det kan utledes av navnet, er ansvarlig for øktene SSL servert for avhør. Tidspunkt da sertifikatet også er verifisert SSL La oss kryptere, installert på serveren med hjelp certbot.

Hvorfor NGINX-feilen "ikke kunne tildele ny økt i SSL økt delt cache "le_nginx_SSL" samtidig som SSL håndtrykk”

Økter SSL av NGINX lagres i et delt minne for å dele med hver spørring i nettleseren. Når plassen er allokert til den delte minnet (delt) cachen SSL er full og NGINX ikke klarer å frigjøre plass til en ny økt, vises denne feilmeldingen.

Det handler ikke om en kritisk feil fra NGINX det har heller ikke stor innvirkning på brukeropplevelsen. Forresten i “error.log "betegnes med"[alert]".

Hvordan fikse NGINX-feil "kunne ikke tildele ny økt i SSL økt delt cache "le_nginx_SSL" samtidig som SSL håndtrykk”

Når du installerer Certbot på en webserver (CentOS, Ubuntu) opprettes flere konfigurasjonsfiler som den nye tjenesten som er ansvarlig for sertifikater SSL (La oss kryptere) kommuniserer med NGINX. En av disse filene er og options-ssl-nginx.conf. Konfigurasjonsfil der vi kan tildele mer plass til minnedeling a SSL eller vi kan endre tidspunktet for en økt SSL for å utløpe og slettes automatisk.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf vi kan endre parametrene, men vær veldig forsiktige, fordi endringene her vil påvirke fornyelsen av sertifikater SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Vi kan endre hvor lenge en økt lagres i delt minne for «le_nginx_SSL". Jeg har tildelt 10 MB for delte cache-økter av SSL, med en timeout på 1440 minutter (24 timer).

• Hvordan flytte en blogg eller nettside WordPress fra HTTP på HTTPS (Nginx)
• Hvordan kan vi dele filer mellom to eller flere brukerkontoer i Mac OS X
• Hvordan installere sertifikat SSL (HTTPS Tilkobling) for et nettsted som er vert på en NGINX-server uten cPanel eller VestaCP
• Hva er det og hvordan vi blokkerer tilgangen til en brukeragent (bot eller nettleser) på et nettsted [NGINX Tips]

For nettsteder med høy trafikk anbefales det at den delte hurtigbufferen økes, men det kreves en balanse mellom trafikk (antall økter) og hvor lang tid en økt vil bli lagret.

I mitt tilfelle endres verdien på "ssl_session_cache shared:le_nginx_SSL:15m".