Parandage NGINX Error: ei saanud uut seanssi määrata SSL seansi jagatud vahemälu "le_nginx_SSLSamal ajal SSL käepigistus

0

Tüüpiline veebiserveri viga nginx si Certbot, mille avastasin hiljuti error.log: 

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

See on viga, mis ilmneb juhuslikult, ainult teatud stsenaariumide korral ja kõige sagedamini suure liiklusega veebisaitidel. Suur hulk päringuid.

"le_nginx_SSL", Nagu nimest järeldada võib, vastutab seansside eest SSL teenis ülekuulamistel. Aeg, mil sertifikaat on ka kontrollitud SSL Let's Encrypt, installitud serverisse abiga certbot.

Miks NGINX-i tõrge "ei saanud uut seanssi eraldada SSL seansi jagatud vahemälu "le_nginx_SSLSamal ajal SSL käepigistus”

Seansid SSL NGINX salvestatakse jagatud mällu, et neid brauseris iga päringuga jagada. Kui ühismälu (jagatud) vahemälu eraldatud ruum SSL on täis ja NGINX ei suuda uue seansi jaoks ruumi vabastada, kuvatakse see veateade.

Asi pole ühes NGINXi kriitiline viga samuti ei oma see kasutajakogemusele suurt mõju. Muide,error.log ”tähistatakse[alert]".

Kuidas parandada NGINX-i tõrget "ei saanud uut seanssi eraldada SSL seansi jagatud vahemälu "le_nginx_SSLSamal ajal SSL käepigistus”

Kui installite Certbot veebiserveris (CentOS, Ubuntu) luuakse mitu konfiguratsioonifaili, mille kaudu uus teenus vastutab sertifikaatide eest SSL (Krüpteerime) suhtleb NGINX-iga. Üks neist failidest on ja options-ssl-nginx.conf. Konfiguratsioonifail, milles saame eraldada rohkem ruumi mälujagamiseks a SSL või saame seansi aega muuta SSL aeguda ja automaatselt kustutada. 

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf saame parameetreid muuta, kuid olge väga ettevaatlikud, sest siinsed muudatused mõjutavad sertifikaatide uuendamist SSL. 

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Saame muuta, kui kaua seansi jagatud mällu salvestatakse "le_nginx_" jaoksSSL”. Olen eraldanud 10 MB jagatud vahemälu seansside jaoks SSL, mille ajalõpp on 1440 minutit (24 tundi).

Tiheda liiklusega saitide puhul on soovitatav jagatud vahemälu suurendada, kuid liikluse (seansside arv) ja seansi salvestamise aja vahel on vajalik tasakaal.

Minu puhul muutub väärtus väärtuseksssl_session_cache shared:le_nginx_SSL:15m".

Tehnoloogiafännina olen alates 2006. aastast rõõmuga kirjutanud lehel StealthSettings.com. Mul on laialdased kogemused operatsioonisüsteemides: macOS, Windows ja Linux, samuti programmeerimiskeeltes ja blogiplatvormides (WordPress) ning veebipoodide ja platvormidega (WooCommerce, Magento, PrestaShop).

Minu kirjutatud õpetused.
Linux Web Hosting
Certbot Config NGINX nginx NGINX - kuidas SSL SSL nginx
kuidas » Linux » Parandage NGINX Error: ei saanud uut seanssi määrata SSL seansi jagatud vahemälu "le_nginx_SSLSamal ajal SSL käepigistus

Millal ta tagasi võetakse Windows 10 ja millise arvuti jaoks me vajame Windows 11. Windows 10 Elu lõpp

Mis on TPM ja milleks seda vaja on Windows 11?

Jäta kommentaar

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Task Manager

Kuidas

Microsoft 365 / Office

Microsoft 365 / Office

Excel

Word

PowerPoint

Outlook

Office 365 Tootlikkus

Linux & Web Software

nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

Web Hosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

malware

Spyware

© 2024 Stealth Settings. IT õpetused ja uudised.

privaatsuspoliitika | Küpsiste kohta | Saada sõnum | Meist