Javítás NGINX Error: nem sikerült új munkamenetet hozzárendelni SSL munkamenet megosztott gyorsítótár „le_nginx_SSLMiközben SSL kézfogás

Tipikus webszerver hiba a következővel: nginx si Certbot, amelyet nemrégiben fedeztem fel error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Ez egy hiba, amely szórványosan fordul elő, csak bizonyos esetekben és leggyakrabban nagy forgalmú webhelyeken. Nagyszámú lekérdezés.

"le_nginx_SSL", Amint az a névből is kiderül, a foglalkozásokért felelős SSL kihallgatásokon szolgált. A tanúsítvány ellenőrzésének ideje SSL Encrypt, a szerverre telepítve a segítséggel certbot.

Miért az NGINX hiba „nem tudott új munkamenetet lefoglalni SSL munkamenet megosztott gyorsítótár "le_nginx_SSLMiközben SSL kézfogás "

Munkamenetek SSL Az NGINX fájlokat egy megosztott memóriában tárolják, hogy megosszák a böngésző minden lekérdezésével. Amikor az osztott memória (megosztott) gyorsítótár számára lefoglalt terület SSL megtelt, és az NGINX nem tud helyet felszabadítani egy új munkamenethez, ez a hibaüzenet jelenik meg.

Nem egyről van szó az NGINX kritikus hibája és a felhasználói élményre sincs hatalmas hatása. Egyébként itt:error.log ”jelölése:[alert]".

Az NGINX hiba javítása „nem sikerült új munkamenetet lefoglalni SSL munkamenet megosztott gyorsítótár "le_nginx_SSLMiközben SSL kézfogás "

Amikor telepíti Certbot egy webszerveren (CentOS, Ubuntu) több konfigurációs fájlt hoznak létre, amelyeken keresztül a tanúsítványokért felelős új szolgáltatás SSL (Titkosítsuk) kommunikál az NGINX-szel. Az egyik ilyen fájl a és options-ssl-nginx.conf. Konfigurációs fájl, amelyben több helyet foglalhatunk a memóriamegosztás számára a SSL vagy módosíthatjuk a munkamenet időtartamát SSL lejár és automatikusan törlődik.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf módosíthatjuk a paramétereket, de légy nagyon óvatos, mert az itteni változtatások hatással lesznek a tanúsítványok megújítására SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Megváltoztathatjuk, hogy egy munkamenet mennyi ideig legyen tárolva a megosztott memóriában a „le_nginx_” számáraSSL”. 10 MB-ot elkülönítettem a megosztott gyorsítótár munkameneteihez SSL, 1440 perces (24 órás) időkorláttal.

• Blog vagy webhely áthelyezése WordPress HTTP-től kezdve HTTPS (Nginx)
• Hogyan oszthatunk meg fájlokat két vagy több felhasználói fiók között Mac OS X
• A tanúsítvány telepítése SSL (HTTPS Connection) cPanel nélküli NGINX szerveren tárolt webhelyhez vagy VestaCP
• Mi ez és hogyan blokkoljuk egy felhasználói ügynök (Bot vagy böngésző) hozzáférését egy weboldalon [NGINX Tips]

Nagy forgalmú webhelyek esetén ajánlott a megosztott gyorsítótár növelése, de egyensúly szükséges a forgalom (munkamenetek száma) és a munkamenet tárolásának ideje között.

Az én esetemben az érték megváltozikssl_session_cache shared:le_nginx_SSL:15m".