Opraviť NGINX Error: počas overovania SSL nebolo možné prideliť novú reláciu v zdieľanej medzipamäti relácie SSL „le_nginx_SSL“

Typická chyba webového servera s Nginx si Certbot, ktorý som nedávno objavil v error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Je to chyba, ktorá sa vyskytuje sporadicky, iba v určitých situáciách a najčastejšie na webových stránkach s vysokou prevádzkou. Veľké množstvo otázok.

"le_nginx_SSL", Ako je možné odvodiť z názvu, je zodpovedný za relácie SSL poskytované pri dotazoch. Čas, keď je overený certifikát Let's Encrypt SSL, nainštalovaný na server s pomocou certbot.

Prečo chyba NGINX „nemohla prideliť novú reláciu v zdieľanej pamäti cache relácie SSL“le_nginx_SSL„Kým je protokol SSL overený“

Relácie NGINX SSL sú uložené v zdieľanej pamäti, aby slúžili každému dotazu v prehľadávači. Keď je priestor pridelený zdieľanej vyrovnávacej pamäti SSL plný a NGINX nedokáže uvoľniť miesto pre novú reláciu, zobrazí sa toto chybové hlásenie.

Nie je to o jednom kritická chyba NGINX ani to nemá obrovský vplyv na užívateľskú skúsenosť. Mimochodom v „error.log “sa označuje ako„[alert]".

Ako opraviť chybu NGINX „v zdieľanej medzipamäti relácie SSL nebolo možné prideliť novú reláciu“le_nginx_SSL„Kým je protokol SSL overený“

Pri inštalácii Certbot na webovom serveri (CentOS, Ubuntu) je vytvorených niekoľko konfiguračných súborov, prostredníctvom ktorých komunikuje nová služba zodpovedná za certifikáty SSL (Let's Encrypt) s NGINX. Jedným z týchto súborov je a options-ssl-nginx.conf. Konfiguračný súbor, v ktorom môžeme prideliť viac priestoru pre zdieľanú pamäť SSL alebo môžeme zmeniť čas, v ktorom relácia SSL vyprší a je automaticky mazaná.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf môžeme zmeniť parametre, ale buďte veľmi opatrní, pretože tieto zmeny ovplyvnia obnovenie SSL certifikátov.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Môžeme zmeniť, ako dlho je relácia uložená v zdieľanej zdieľanej pamäti pre „le_nginx_SSL“. Na relácie zdieľanej medzipamäte SSL som pridelil 10 MB s časovým limitom 1440 minút (24 hodín).

Pre stránky s vysokou premávkou sa odporúča zvýšiť zdieľanú vyrovnávaciu pamäť, ale je potrebná rovnováha medzi prenosom (počet relácií) a časom, ktorý bude relácia uložená.

V mojom prípade sa hodnota zmení na „ssl_session_cache shared:le_nginx_SSL:15m".

Vášnivý k technológiám, rád testujem a píšem návody o operačných systémoch macOS, Linux, Windows, o konfigurácii webového servera WordPress, WooCommerce a LEMP (Linux, NGINX, MySQL a PHP). Píšem ďalej StealthSettings.com od roku 2006 a o pár rokov neskôr som začal písať na iHowTo.Tips návody a novinky o zariadeniach v ekosystéme Apple: iPhone, iPad, Apple Hodinky, HomePod, iMac, MacBook, AirPods a príslušenstvo.

Pridať komentár