Поправите НГИНКС Error: није могао доделити нову сесију у дељеној кеш меморији ССЛ сесије „ле_нгинк_ССЛ“ током ССЛ руковања

Типична грешка веб сервера са НГИНКС si Цертбот, коју сам недавно открио у error.лог:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

То је грешка која се јавља спорадично, само у одређеним сценаријима и најчешће на веб локацијама са великим прометом. Велики број упита.

"le_nginx_SSL", Као што се може закључити из имена, одговоран је за ССЛ сесије које се сервирају за упите. Време када је верификован ССЛ сертификат Лет'с Енцрипт, инсталиран на серверу уз помоћ certbot.

Зашто НГИНКС грешка „није могла да додели нову сесију у дељеној кеш меморији ССЛ сесије“ле_нгинк_ССЛ„Док ССЛ рукује“

НГИНКС ССЛ сесије се чувају у заједничкој меморији да би служиле за сваки упит у прегледачу. Када се простор додељен дељеној ССЛ кеш меморији попуни и НГИНКС не успе да ослободи простор за нову сесију, појављује се ова порука о грешци.

Не ради се о једном критична грешка НГИНКС-а нити има огроман утицај на корисничко искуство. Узгред у „error.лог “означава се са„[alert]".

Како исправити НГИНКС грешку „није могуће доделити нову сесију у дељеној кеш меморији ССЛ сесије“ле_нгинк_ССЛ„Док ССЛ рукује“

Када инсталирате Цертбот на веб серверу (ЦентОС, Убунту) креира се неколико конфигурационих датотека путем којих нова услуга одговорна за ССЛ (Лет'с Енцрипт) сертификате комуницира са НГИНКС-ом. Једна од ових датотека је и options-ssl-nginx.conf. Конфигурациона датотека у којој можемо доделити више простора за ССЛ дељену меморију или можемо променити време у којем ССЛ сесија истиче и аутоматски се брише.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf можемо променити параметре, али будите врло опрезни, јер ће промене овде утицати на обнављање ССЛ сертификата.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Можемо да променимо колико дуго се сесија чува у дељеној заједничкој меморији за „ле_нгинк_ССЛ“. Доделио сам 10 МБ за ССЛ дељене кеш сесије, са временом истека од 1440 минута (24 сата).

За сајтове са великим прометом препоручује се повећање дељене кеш меморије, али потребан је баланс између промета (броја сесија) и времена током којег ће сесија бити сачувана.

У мом случају, промена вредности на „ssl_session_cache shared:le_nginx_SSL:15m".

Заљубљен у технологију, волим да тестирам и пишем упутства о оперативним системима macOS, Линук, Windows, о ВордПресс-у, ВооЦоммерце-у и ЛЕМП-у о конфигурацији веб сервера (Линук, НГИНКС, МиСКЛ и ПХП). Пишем даље StealthSettings.цом од 2006. године, а неколико година касније почео сам да пишем на иХовТо.Типс водичима и вестима о уређајима у екосистему Apple: iPhone, иПад, Apple Ватцх, ХомеПод, iMac, MacBook, АирПодс и додаци.

Оставите коментар