Επιδιόρθωση NGINX Error: δεν ήταν δυνατή η εκχώρηση νέας συνεδρίας σε SSL κοινόχρηστη προσωρινή μνήμη συνεδρίας "le_nginx_SSL" ενώ SSL χειραψία

Ένα τυπικό σφάλμα διακομιστή ιστού με nginx si Certbot, στην οποία ανακάλυψα πρόσφατα error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Είναι ένα σφάλμα που εμφανίζεται σποραδικά, μόνο σε συγκεκριμένα σενάρια και πιο συχνά σε ιστότοπους με υψηλή επισκεψιμότητα. Μεγάλος αριθμός ερωτημάτων.

"le_nginx_SSL", όπως προκύπτει από το όνομα, είναι υπεύθυνος για τις συνεδρίες SSL εξυπηρετήθηκε για ανακρίσεις. Χρόνος που επαληθεύεται και το πιστοποιητικό SSL Ας κρυπτογραφήσουμε, εγκατεστημένο στον διακομιστή με τη βοήθεια certbot.

Γιατί το σφάλμα NGINX «δεν μπόρεσε να εκχωρήσει νέα περίοδο λειτουργίας SSL κοινόχρηστη κρυφή μνήμη συνεδρίας "le_nginx_SSL" ενώ SSL χειραψία»

Συνεδρίες SSL του NGINX αποθηκεύονται σε μια κοινόχρηστη μνήμη για να εξυπηρετούνται σε κάθε ερώτημα στο πρόγραμμα περιήγησης. Όταν ο χώρος που εκχωρείται στην κοινόχρηστη μνήμη (κοινόχρηστη) κρυφή μνήμη SSL είναι γεμάτο και το NGINX αποτυγχάνει να ελευθερώσει χώρο για μια νέα περίοδο λειτουργίας, εμφανίζεται αυτό το μήνυμα σφάλματος.

Δεν πρόκειται για ένα κρίσιμο σφάλμα του NGINX Ούτε έχει τεράστιο αντίκτυπο στην εμπειρία του χρήστη. Παρεμπιπτόντως στο "error.log "δηλώνεται με"[alert]".

Πώς να διορθώσετε το σφάλμα NGINX «δεν μπόρεσε να εκχωρήσει νέα περίοδο λειτουργίας SSL κοινόχρηστη κρυφή μνήμη συνεδρίας "le_nginx_SSL" ενώ SSL χειραψία»

Όταν εγκαθιστάτε Certbot σε διακομιστή ιστού (CentOS, Ubuntu) δημιουργούνται πολλά αρχεία ρυθμίσεων μέσω των οποίων η νέα υπηρεσία είναι υπεύθυνη για τα πιστοποιητικά SSL Το (Let's Encrypt) επικοινωνεί με το NGINX. Ένα από αυτά τα αρχεία είναι και options-ssl-nginx.conf. Αρχείο διαμόρφωσης στο οποίο μπορούμε να διαθέσουμε περισσότερο χώρο για κοινή χρήση μνήμης α SSL ή μπορούμε να αλλάξουμε την ώρα μιας συνεδρίας SSL να λήξει και να διαγραφεί αυτόματα.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf μπορούμε να αλλάξουμε τις παραμέτρους, αλλά να είστε πολύ προσεκτικοί, γιατί οι αλλαγές εδώ θα επηρεάσουν την ανανέωση των πιστοποιητικών SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Μπορούμε να αλλάξουμε τη διάρκεια αποθήκευσης μιας συνεδρίας στην κοινόχρηστη μνήμη για το "le_nginx_SSL". Έχω διαθέσει 10 MB για τις κοινόχρηστες συνεδρίες προσωρινής μνήμης του SSL, με τάιμ άουτ 1440 λεπτά (24 ώρες).

Για ιστότοπους με υψηλή επισκεψιμότητα, συνιστάται η αύξηση της κοινόχρηστης προσωρινής μνήμης, αλλά απαιτείται ισορροπία μεταξύ επισκεψιμότητας (αριθμός περιόδων σύνδεσης) και του χρόνου αποθήκευσης μιας περιόδου σύνδεσης.

Στην περίπτωσή μου, η τιμή αλλάζει σε "ssl_session_cache shared:le_nginx_SSL:15m".

Παθιασμένος με την τεχνολογία, γράφω με ευχαρίστηση στο StealthSettings.com από το 2006. Έχω εκτενή εμπειρία σε λειτουργικά συστήματα: macOS, Windows και Linux, καθώς και σε γλώσσες προγραμματισμού και πλατφόρμες για blogs (WordPress) και για online καταστήματα (WooCommerce, Magento, PrestaShop).

πώς να » Linux » Επιδιόρθωση NGINX Error: δεν ήταν δυνατή η εκχώρηση νέας συνεδρίας σε SSL κοινόχρηστη προσωρινή μνήμη συνεδρίας "le_nginx_SSL" ενώ SSL χειραψία
Αφήστε ένα σχόλιο