Perbaiki NGINX Error: tidak dapat mengalokasikan sesi baru dalam cache bersama sesi SSL "le_nginx_SSL" saat handshaking SSL

Kesalahan server web yang khas dengan nginx si Certbot, yang baru-baru ini saya temukan di error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Ini adalah kesalahan yang terjadi secara sporadis, hanya dalam skenario tertentu dan paling sering pada situs web dengan lalu lintas tinggi. Sejumlah besar pertanyaan.

"le_nginx_SSL", Seperti yang dapat disimpulkan dari namanya, bertanggung jawab atas sesi SSL yang disajikan ke kueri. Waktu ketika sertifikat SSL Let's Encrypt diverifikasi, diinstal di server dengan bantuan certbot.

Mengapa kesalahan NGINX "tidak dapat mengalokasikan sesi baru dalam cache bersama sesi SSL"le_nginx_SSL"Sambil berjabat tangan SSL"

Sesi SSL NGINX disimpan dalam memori bersama untuk melayani setiap kueri di browser. Ketika ruang yang dialokasikan ke cache SSL bersama penuh dan NGINX gagal mengosongkan ruang untuk sesi baru, pesan kesalahan ini muncul.

Ini bukan tentang satu kesalahan kritis NGINX juga tidak memiliki dampak besar pada pengalaman pengguna. Ngomong-ngomong di “error.log ”ditunjukkan dengan“[alert]".

Cara memperbaiki kesalahan NGINX "tidak dapat mengalokasikan sesi baru dalam cache bersama sesi SSL"le_nginx_SSL"Sambil berjabat tangan SSL"

Ketika Anda menginstal Certbot pada server web (CentOS, Ubuntu) dibuat beberapa file konfigurasi di mana layanan baru yang bertanggung jawab untuk sertifikat SSL (Let's Encrypt) berkomunikasi dengan NGINX. Salah satu file ini adalah dan options-ssl-nginx.conf. File konfigurasi di mana kami dapat mengalokasikan lebih banyak ruang untuk memori berbagi SSL atau kami dapat mengubah waktu di mana sesi SSL berakhir dan dihapus secara otomatis.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf kita dapat mengubah parameter, tetapi berhati-hatilah, karena perubahan di sini akan memengaruhi pembaruan sertifikat SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Kami dapat mengubah berapa lama sesi disimpan dalam memori bersama bersama untuk "le_nginx_SSL". Saya mengalokasikan 10 MB untuk sesi cache bersama SSL, dengan periode waktu tunggu 1440 menit (24 jam).

Untuk situs dengan lalu lintas tinggi disarankan agar cache bersama ditingkatkan, tetapi keseimbangan antara lalu lintas (jumlah sesi) dan jumlah waktu sesi akan disimpan diperlukan.

Dalam kasus saya, nilainya berubah di "ssl_session_cache shared:le_nginx_SSL:15m".

Bergairah tentang teknologi, saya suka menguji dan menulis tutorial tentang sistem operasi macOS, Linux, Windows, tentang konfigurasi server web WordPress, WooCommerce, dan LEMP (Linux, NGINX, MySQL, dan PHP). saya menulis di StealthSettings.com sejak 2006, dan beberapa tahun kemudian saya mulai menulis di iHowTo.Tips tutorial dan berita tentang perangkat di ekosistem Apple: iPhone, iPad, Apple Tonton, HomePod, iMac, MacBook, AirPods, dan aksesori.

Tinggalkan Komentar