Поправите НГИНКС Error: није могао да додели нову сесију у SSL сесија дељена кеш меморија „ле_нгинк_SSL" док SSL руковање

Типична грешка веб сервера са НГИНКС si Certbot, коју сам недавно открио у error.лог:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

То је грешка која се јавља спорадично, само у одређеним сценаријима и најчешће на веб локацијама са великим прометом. Велики број упита.

"le_nginx_SSL“, као што се може закључити из имена, одговоран је за седнице SSL служио упитима. Време током којег се сертификат такође проверава SSL Лет'с Енцрипт, инсталиран на серверу уз помоћ certbot.

Зашто грешка НГИНКС „није могла да додели нову сесију у SSL дељени кеш сесије "ле_нгинк_SSL" док SSL руковање"

Сесије SSL НГИНКС-а се чувају у дељеној меморији која ће бити испоручена са сваким упитом у претраживачу. Када је простор додељен заједничкој меморији (заједничка) кеш меморија SSL је пун, а НГИНКС не успева да ослободи простор за нову сесију, појављује се ова порука о грешци.

Не ради се о једном критична грешка НГИНКС-а нити има огроман утицај на корисничко искуство. Узгред у „error.лог “означава се са„[alert]".

Како решити НГИНКС грешку „није могао да додели нову сесију у SSL дељени кеш сесије "ле_нгинк_SSL" док SSL руковање"

Када инсталирате Certbot на веб серверу (CentOS, Убунту) креира се неколико конфигурационих датотека преко којих је нови сервис одговоран за сертификате SSL (Хајде да шифрујемо) комуницирају са НГИНКС-ом. Једна од ових пукотина је options-ssl-nginx.conf. Конфигурациони фајл у коме можемо да доделимо већи простор за дељење меморије а SSL или можемо променити време у којем сесија SSL да истекне и буде аутоматски избрисан.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf можемо променити параметре, али будите опрезни, јер ће промене овде утицати на обнављање сертификата SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Можемо да променимо колико дуго се сесија чува у дељеној меморији за „ле_нгинк_SSL„. Одредио сам 10 МБ за заједничке кеш сесије SSL, са временским периодом од 1440 минута (24 сата).

• Како преместити блог или веб локацију WordPress са ХТТП-а на HTTPS (НГИНКС)
• Како можемо да делимо датотеке између два или више корисничких налога у Mac ОС
• Како инсталирати сертификат SSL (HTTPS Цоннецтион) за веб локацију хостовану на НГИНКС серверу без цПанела или VestaCP
• Шта је то и како блокирамо приступ корисничком агенту (Бот или Бровсер) на веб локацији [НГИНКС Типс]

За сајтове са великим прометом препоручује се повећање дељене кеш меморије, али потребан је баланс између промета (броја сесија) и времена током којег ће сесија бити сачувана.

У мом случају, промена вредности на „ssl_session_cache shared:le_nginx_SSL:15m".