Parandage NGINX Error: SSL-i käepigistamise ajal ei õnnestunud SSL-i seansi jagatud vahemällu “le_nginx_SSL” uut seanssi eraldada

Tüüpiline veebiserveri viga nginx si Certbot, mille avastasin hiljuti error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

See on viga, mis ilmneb juhuslikult, ainult teatud stsenaariumide korral ja kõige sagedamini suure liiklusega veebisaitidel. Suur hulk päringuid.

"le_nginx_SSL", Nagu nimest võib järeldada, vastutab päringutele esitatud SSL-seansside eest. Aeg, mil kontrollime SSL-i krüptimise sertifikaati, mis on abiga serverisse installitud certbot.

Miks tõrge NGINX "ei saanud SSL-i seansi jagatud vahemällu uut seanssi eraldada"le_nginx_SSL"SSL-i käepigistuse ajal"

NGINXi SSL-seansid salvestatakse jagatud mällu, et iga päringut brauseris esitada. Kui jagatud SSL-vahemälule eraldatud ruum on täis ja NGINX ei suuda uue seansi jaoks ruumi vabastada, kuvatakse see tõrketeade.

Asi pole ühes NGINXi kriitiline viga samuti ei oma see kasutajakogemusele suurt mõju. Muide,error.log ”tähistatakse[alert]".

NGINX-i vea parandamine "ei õnnestunud SSL-i seansi jagatud vahemälus uut seanssi eraldada"le_nginx_SSL"SSL-i käepigistuse ajal"

Kui installite Certbot veebiserveris (CentOS, Ubuntu) luuakse mitu konfiguratsioonifaili, mille kaudu uus SSL-i (krüpteerime) sertifikaatide eest vastutav teenus suhtleb NGINX-iga. Üks neist failidest on ja options-ssl-nginx.conf. Konfiguratsioonifail, milles saame SSL-i ühismälule rohkem ruumi eraldada, või saame muuta aega, mille jooksul SSL-seanss aegub ja kustutatakse automaatselt.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf saame parameetreid muuta, kuid olge väga ettevaatlikud, sest siinsed muudatused mõjutavad SSL-sertifikaatide uuendamist.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Saame muuta, kui kaua seanssi "le_nginx_SSL" jagatud ühismällu salvestatakse. Eraldasin SSL-i jagatud vahemäluseansside jaoks 10 MB, mille ajalõppuperiood oli 1440 minutit (24 tundi).

Tiheda liiklusega saitide puhul on soovitatav jagatud vahemälu suurendada, kuid liikluse (seansside arv) ja seansi salvestamise aja vahel on vajalik tasakaal.

Minu puhul muutub väärtus väärtuseksssl_session_cache shared:le_nginx_SSL:15m".

Kirglik tehnoloogia vastu, mulle meeldib testida ja kirjutada õpetusi opsüsteemide kohta macOS, Linux Windows, mis puudutab WordPressi, WooCommerce'i ja LEMP-i veebiserveri konfiguratsiooni (Linux, NGINX, MySQL ja PHP). Kirjutan edasi StealthSettings.com alates 2006. aastast ja paar aastat hiljem hakkasin kirjutama iHowTo.Tipsi õpetustes ja uudistes ökosüsteemi seadmete kohta Apple: iPhone, iPad, Apple Vaata, HomePod, iMac, MacBook, AirPodid ja tarvikud.

Jäta kommentaar