Επιδιόρθωση NGINX Error: δεν ήταν δυνατή η εκχώρηση νέας περιόδου λειτουργίας στην κοινόχρηστη κρυφή μνήμη SSL περιόδου σύνδεσης "le_nginx_SSL" ενώ η χειραψία

Ένα τυπικό σφάλμα διακομιστή ιστού με nginx si Certbot, στην οποία ανακάλυψα πρόσφατα error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Είναι ένα σφάλμα που εμφανίζεται σποραδικά, μόνο σε συγκεκριμένα σενάρια και πιο συχνά σε ιστότοπους με υψηλή επισκεψιμότητα. Μεγάλος αριθμός ερωτημάτων.

"le_nginx_SSLΌπως μπορεί να συναχθεί από το όνομα, είναι υπεύθυνη για τις συνεδρίες SSL που προβάλλονται σε ερωτήματα. Ώρα κατά την επαλήθευση του πιστοποιητικού Let's Encrypt SSL, εγκατεστημένο στον διακομιστή με τη βοήθεια certbot.

Γιατί το σφάλμα NGINX "δεν μπόρεσε να εκχωρήσει νέα περίοδο σύνδεσης στην κοινόχρηστη προσωρινή μνήμη περιόδου σύνδεσης SSL"le_nginx_SSL"Ενώ η χειραψία SSL"

Οι περίοδοι σύνδεσης NGINX SSL αποθηκεύονται σε κοινόχρηστη μνήμη για την εξυπηρέτηση κάθε ερωτήματος στο πρόγραμμα περιήγησης. Όταν ο κοινόχρηστος χώρος προσωρινής αποθήκευσης SSL είναι πλήρης και το NGINX αποτύχει να ελευθερώσει χώρο για μια νέα περίοδο σύνδεσης, εμφανίζεται αυτό το μήνυμα σφάλματος.

Δεν πρόκειται για ένα κρίσιμο σφάλμα του NGINX Ούτε έχει τεράστιο αντίκτυπο στην εμπειρία του χρήστη. Παρεμπιπτόντως στο "error.log "δηλώνεται με"[alert]".

Πώς να διορθώσετε το σφάλμα NGINX "δεν ήταν δυνατή η εκχώρηση νέας περιόδου σύνδεσης σε κοινόχρηστη προσωρινή μνήμη περιόδου σύνδεσης SSL"le_nginx_SSL"Ενώ η χειραψία SSL"

Όταν εγκαθιστάτε Certbot σε έναν διακομιστή ιστού (CentOS, Ubuntu) δημιουργούνται διάφορα αρχεία διαμόρφωσης μέσω των οποίων η νέα υπηρεσία που είναι υπεύθυνη για τα πιστοποιητικά SSL (Let's Encrypt) επικοινωνεί με το NGINX. Ένα από αυτά τα αρχεία είναι και options-ssl-nginx.conf. Αρχείο διαμόρφωσης στο οποίο μπορούμε να διαθέσουμε περισσότερο χώρο για κοινή χρήση μνήμης SSL ή μπορούμε να αλλάξουμε την ώρα κατά την οποία λήγει μια περίοδος σύνδεσης SSL και διαγράφεται αυτόματα.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf μπορούμε να αλλάξουμε τις παραμέτρους, αλλά να είμαστε πολύ προσεκτικοί, γιατί οι αλλαγές εδώ θα επηρεάσουν την ανανέωση των πιστοποιητικών SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Μπορούμε να αλλάξουμε πόσο καιρό μια περίοδος σύνδεσης αποθηκεύεται σε κοινόχρηστη μνήμη για το "le_nginx_SSL". Έχω εκχωρήσει 10 MB για συνεδρίες κοινόχρηστης προσωρινής μνήμης SSL, με χρονικό όριο 1440 λεπτών (24 ώρες).

Για ιστότοπους με υψηλή επισκεψιμότητα, συνιστάται η αύξηση της κοινόχρηστης προσωρινής μνήμης, αλλά απαιτείται ισορροπία μεταξύ επισκεψιμότητας (αριθμός περιόδων σύνδεσης) και του χρόνου αποθήκευσης μιας περιόδου σύνδεσης.

Στην περίπτωσή μου, η τιμή αλλάζει σε "ssl_session_cache shared:le_nginx_SSL:15m".

Παθιασμένος με την τεχνολογία, μου αρέσει να δοκιμάζω και να γράφω σεμινάρια για λειτουργικά συστήματα macOS, Το Linux, Windows, σχετικά με τη διαμόρφωση διακομιστή ιστού WordPress, WooCommerce και LEMP (Linux, NGINX, MySQL και PHP). Γράφω StealthSettings.com από το 2006 και λίγα χρόνια αργότερα άρχισα να γράφω στο iHowTo.Tips σεμινάρια και ειδήσεις σχετικά με συσκευές στο οικοσύστημα Apple: iPhone, iPad, Apple Παρακολουθήστε, HomePod, iMac, MacBook, AirPods και αξεσουάρ.

Αφήστε ένα σχόλιο