Исправить NGINX Error: не удалось выделить новый сеанс в общий кеш сеанса SSL «le_nginx_SSL» во время установления связи SSL

Типичная ошибка веб-сервера с NGINX si Certbot, который я недавно обнаружил в error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Это ошибка, которая возникает спорадически, только в определенных сценариях и чаще всего на веб-сайтах с высокой посещаемостью. Большое количество запросов.

le_nginx_SSL", Как можно понять из названия, отвечает за сеансы SSL, обслуживаемые запросами. Время проверки SSL-сертификата Let's Encrypt, установленного на сервере с помощью certbot.

Почему ошибка NGINX "не удалось выделить новый сеанс в общий кеш сеанса SSL"le_nginx_SSL«При установлении связи SSL»

Сеансы NGINX SSL хранятся в общей памяти для обслуживания каждого запроса в браузере. Это сообщение об ошибке появляется, когда пространство, выделенное для общего кэша SSL, заполнено и NGINX не может освободить место для нового сеанса.

Дело не в одном критическая ошибка NGINX при этом это не оказывает большого влияния на пользовательский опыт. Кстати в «error.log »обозначается как«[alert]».

Как исправить ошибку NGINX "не удалось выделить новый сеанс в общий кеш сеанса SSL"le_nginx_SSL«При установлении связи SSL»

При установке Certbot на веб-сервере (CentOS, Ubuntu) создаются несколько файлов конфигурации, через которые новая служба, отвечающая за сертификаты SSL (Let's Encrypt), взаимодействует с NGINX. Один из этих файлов и options-ssl-nginx.conf. Файл конфигурации, в котором мы можем выделить больше места для общей памяти SSL или изменить время, в течение которого сеанс SSL истекает и удаляется автоматически.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf мы можем изменить параметры, но будьте очень осторожны, потому что изменения здесь повлияют на продление SSL-сертификатов.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Мы можем изменить продолжительность хранения сеанса в разделяемой памяти для «le_nginx_SSL». Я выделил 10 МБ для сеансов общего кэша SSL с периодом ожидания 1440 минут (24 часа).

Для сайтов с высоким трафиком рекомендуется увеличить общий кеш, но требуется баланс между трафиком (количеством сеансов) и количеством времени, в течение которого сеанс будет храниться.

В моем случае значение изменилось на "ssl_session_cache shared:le_nginx_SSL:15m».

Увлечен технологиями, мне нравится тестировать и писать руководства по операционным системам. macOS, Linux, Windows, о настройке веб-сервера WordPress, WooCommerce и LEMP (Linux, NGINX, MySQL и PHP). Я пишу на StealthSettings.com с 2006 года, а несколько лет спустя я начал писать на iHowTo.Tips обучающие программы и новости об устройствах в экосистеме. Apple: iPhone, iPad, Apple Часы, HomePod, iMac, MacBook, AirPods и аксессуары.

Оставьте комментарий