Javítás NGINX Error: nem sikerült kiosztani az új munkamenetet az SSL munkamenet megosztott gyorsítótárában „le_nginx_SSL” SSL kézfogás közben

Tipikus webszerver hiba a következővel: nginx si Certbot, amelyet nemrégiben fedeztem fel error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Ez egy hiba, amely szórványosan fordul elő, csak bizonyos esetekben és leggyakrabban nagy forgalmú webhelyeken. Nagyszámú lekérdezés.

"le_nginx_SSL", Amint a névből kiolvasható, felelős a lekérdezésekhez kiszolgált SSL munkamenetekért. Az az idő, amikor a Let Encrypt SSL tanúsítvány ellenőrzése megtörtént, és a szerverre telepítve van certbot.

Miért nem sikerült az NGINX hiba "új munkamenetet lefoglalni az SSL munkamenet megosztott gyorsítótárában"le_nginx_SSL"SSL kézfogás közben"

Az NGINX SSL munkamenetek egy megosztott memóriában vannak tárolva, hogy a lekérdezéseket a böngészőben szolgálják ki. Ha a megosztott SSL gyorsítótárhoz rendelt hely megtelt, és az NGINX nem tud helyet felszabadítani egy új munkamenet számára, akkor ez a hibaüzenet jelenik meg.

Nem egyről van szó az NGINX kritikus hibája és a felhasználói élményre sincs hatalmas hatása. Egyébként itt:error.log ”jelölése:[alert]".

Az NGINX hiba kijavítása "Nem sikerült új munkamenetet lefoglalni az SSL munkamenet megosztott gyorsítótárában"le_nginx_SSL"SSL kézfogás közben"

Amikor telepíti Certbot egy webszerveren (CentOS, Ubuntu) számos konfigurációs fájl jön létre, amelyeken keresztül az SSL (Let Encrypt) tanúsítványokért felelős új szolgáltatás kommunikál az NGINX-szel. Az egyik ilyen fájl a és options-ssl-nginx.conf. Konfigurációs fájl, amelyben több helyet foglalhatunk az SSL megosztott memóriához, vagy megváltoztathatjuk az SSL-munkamenet lejártának és törlésének idejét.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf megváltoztathatjuk a paramétereket, de legyünk nagyon óvatosak, mert az itteni változtatások hatással lesznek az SSL tanúsítványok megújítására.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Megváltoztathatjuk, hogy egy munkamenet mennyi ideig legyen tárolva a megosztott megosztott memóriában a "le_nginx_SSL" számára. 10 MB-ot allokáltam SSL megosztott gyorsítótár-munkamenetekre, 1440 perc (24 óra) időtúllépéssel.

Nagy forgalmú webhelyek esetén ajánlott a megosztott gyorsítótár növelése, de egyensúly szükséges a forgalom (munkamenetek száma) és a munkamenet tárolásának ideje között.

Az én esetemben az érték megváltozikssl_session_cache shared:le_nginx_SSL:15m".

Szenvedélyes a technológiával kapcsolatban, szeretek tesztelni és oktatóanyagokat írni az operációs rendszerekről macOS, Linux, Windows, a WordPress, a WooCommerce és a LEMP webkiszolgáló konfigurációjáról (Linux, NGINX, MySQL és PHP). Írok tovább StealthSettingsA .com 2006 óta, és néhány évvel később elkezdtem írni az iHowTo.Tips oktatóanyagokat és az ökoszisztéma eszközeiről szóló híreket Apple: iPhone, iPad, Apple Nézd, HomePod, iMac, MacBook, AirPod-ok és kiegészítők.

Írj hozzászólást