Типична грешка веб сервера са НГИНКС si Certbot, коју сам недавно открио у error.лог:
Цупринс
[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443
То је грешка која се јавља спорадично, само у одређеним сценаријима и најчешће на веб локацијама са великим прометом. Велики број упита.
"le_nginx_SSL
“, као што се може закључити из имена, одговоран је за седнице SSL служио упитима. Време током којег се сертификат такође проверава SSL Лет'с Енцрипт, инсталиран на серверу уз помоћ certbot
.
Зашто грешка НГИНКС „није могла да додели нову сесију у SSL дељени кеш сесије "ле_нгинк_SSL" док SSL руковање"
Сесије SSL НГИНКС-а се чувају у дељеној меморији која ће бити испоручена са сваким упитом у претраживачу. Када је простор додељен заједничкој меморији (заједничка) кеш меморија SSL је пун, а НГИНКС не успева да ослободи простор за нову сесију, појављује се ова порука о грешци.
Не ради се о једном критична грешка НГИНКС-а нити има огроман утицај на корисничко искуство. Узгред у „error.лог “означава се са„[alert]
".
Како решити НГИНКС грешку „није могао да додели нову сесију у SSL дељени кеш сесије "ле_нгинк_SSL" док SSL руковање"
Када инсталирате Certbot на веб серверу (CentOS, Убунту) креира се неколико конфигурационих датотека преко којих је нови сервис одговоран за сертификате SSL (Хајде да шифрујемо) комуницирају са НГИНКС-ом. Једна од ових пукотина је options-ssl-nginx.conf
. Конфигурациони фајл у коме можемо да доделимо већи простор за дељење меморије а SSL или можемо променити време у којем сесија SSL да истекне и буде аутоматски избрисан.
sudo nano /etc/letsencrypt/options-ssl-nginx.conf
In options-ssl-nginx.conf
можемо променити параметре, али будите опрезни, јер ће промене овде утицати на обнављање сертификата SSL.
ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;
Можемо да променимо колико дуго се сесија чува у дељеној меморији за „ле_нгинк_SSL„. Одредио сам 10 МБ за заједничке кеш сесије SSL, са временским периодом од 1440 минута (24 сата).
За сајтове са великим прометом препоручује се повећање дељене кеш меморије, али потребан је баланс између промета (броја сесија) и времена током којег ће сесија бити сачувана.
У мом случају, промена вредности на „ssl_session_cache shared:le_nginx_SSL:15m
".