Tipikus webszerver hiba a következővel: nginx si Certbot, amelyet nemrégiben fedeztem fel error.log:
[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443
Ez egy hiba, amely szórványosan fordul elő, csak bizonyos esetekben és leggyakrabban nagy forgalmú webhelyeken. Nagyszámú lekérdezés.
"le_nginx_SSL
", Amint az a névből is kiderül, a foglalkozásokért felelős SSL kihallgatásokon szolgált. A tanúsítvány ellenőrzésének ideje SSL Encrypt, a szerverre telepítve a segítséggel certbot
.
Tartalom
Miért az NGINX hiba „nem tudott új munkamenetet lefoglalni SSL munkamenet megosztott gyorsítótár "le_nginx_SSLMiközben SSL kézfogás "
Munkamenetek SSL Az NGINX fájlokat egy megosztott memóriában tárolják, hogy megosszák a böngésző minden lekérdezésével. Amikor az osztott memória (megosztott) gyorsítótár számára lefoglalt terület SSL megtelt, és az NGINX nem tud helyet felszabadítani egy új munkamenethez, ez a hibaüzenet jelenik meg.
Nem egyről van szó az NGINX kritikus hibája és a felhasználói élményre sincs hatalmas hatása. Egyébként itt:error.log ”jelölése:[alert]
".
Az NGINX hiba javítása „nem sikerült új munkamenetet lefoglalni SSL munkamenet megosztott gyorsítótár "le_nginx_SSLMiközben SSL kézfogás "
Amikor telepíti Certbot egy webszerveren (CentOS, Ubuntu) több konfigurációs fájlt hoznak létre, amelyeken keresztül a tanúsítványokért felelős új szolgáltatás SSL (Titkosítsuk) kommunikál az NGINX-szel. Az egyik ilyen fájl a és options-ssl-nginx.conf
. Konfigurációs fájl, amelyben több helyet foglalhatunk a memóriamegosztás számára a SSL vagy módosíthatjuk a munkamenet időtartamát SSL lejár és automatikusan törlődik.
sudo nano /etc/letsencrypt/options-ssl-nginx.conf
In options-ssl-nginx.conf
módosíthatjuk a paramétereket, de légy nagyon óvatos, mert az itteni változtatások hatással lesznek a tanúsítványok megújítására SSL.
ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;
Megváltoztathatjuk, hogy egy munkamenet mennyi ideig legyen tárolva a megosztott memóriában a „le_nginx_” számáraSSL”. 10 MB-ot elkülönítettem a megosztott gyorsítótár munkameneteihez SSL, 1440 perces (24 órás) időkorláttal.
Nagy forgalmú webhelyek esetén ajánlott a megosztott gyorsítótár növelése, de egyensúly szükséges a forgalom (munkamenetek száma) és a munkamenet tárolásának ideje között.
Az én esetemben az érték megváltozikssl_session_cache shared:le_nginx_SSL:15m
".