Perbaiki NGINX Error: tidak dapat mengalokasikan sesi baru di SSL sesi berbagi cache “le_nginx_SSL“Sementara SSL berjabat tangan

Kesalahan server web yang khas dengan nginx si Certbot, yang baru-baru ini saya temukan di error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Ini adalah kesalahan yang terjadi secara sporadis, hanya dalam skenario tertentu dan paling sering pada situs web dengan lalu lintas tinggi. Sejumlah besar pertanyaan.

"le_nginx_SSL", Seperti yang dapat disimpulkan dari namanya, bertanggung jawab atas sesi SSL bertugas untuk interogasi. Waktu ketika sertifikat juga diverifikasi SSL Mari Enkripsi, diinstal di server dengan bantuan certbot.

Mengapa kesalahan NGINX “tidak dapat mengalokasikan sesi baru di SSL cache sesi bersama “le_nginx_SSL“Sementara SSL berjabat tangan”

Sesi SSL NGINX disimpan dalam memori bersama untuk dibagikan dengan setiap kueri di browser. Ketika ruang dialokasikan ke memori bersama (bersama) cache SSL penuh dan NGINX gagal mengosongkan ruang untuk sesi baru, pesan kesalahan ini muncul.

Ini bukan tentang satu kesalahan kritis NGINX juga tidak memiliki dampak besar pada pengalaman pengguna. Ngomong-ngomong di “error.log ”ditunjukkan dengan“[alert]".

Cara memperbaiki kesalahan NGINX “tidak dapat mengalokasikan sesi baru di SSL cache sesi bersama “le_nginx_SSL“Sementara SSL berjabat tangan”

Ketika Anda menginstal Certbot pada server web (CentOS, Ubuntu) dibuat beberapa file konfigurasi melalui layanan baru yang bertanggung jawab untuk sertifikat SSL (Let's Encrypt) berkomunikasi dengan NGINX. Salah satu file ini adalah dan options-ssl-nginx.conf. File konfigurasi di mana kita dapat mengalokasikan lebih banyak ruang untuk berbagi memori a SSL atau kita dapat mengubah waktu sesi SSL kedaluwarsa dan dihapus secara otomatis.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf kita dapat mengubah parameter, tetapi berhati-hatilah, karena perubahan di sini akan memengaruhi pembaruan sertifikat SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Kita dapat mengubah berapa lama sesi disimpan dalam memori bersama untuk “le_nginx_SSL”. Saya telah mengalokasikan 10 MB untuk sesi cache bersama dari SSL, dengan batas waktu 1440 menit (24 jam).

Untuk situs dengan lalu lintas tinggi disarankan agar cache bersama ditingkatkan, tetapi keseimbangan antara lalu lintas (jumlah sesi) dan jumlah waktu sesi akan disimpan diperlukan.

Dalam kasus saya, nilainya berubah di "ssl_session_cache shared:le_nginx_SSL:15m".

bagaimana » Linux » Perbaiki NGINX Error: tidak dapat mengalokasikan sesi baru di SSL sesi berbagi cache “le_nginx_SSL“Sementara SSL berjabat tangan

Bergairah tentang teknologi, saya suka menguji dan menulis tutorial tentang sistem operasi macOS, Linux, Windows, tentang WordPress, WooCommerce dan konfigurasikan server web LEMP (Linux, NGINX, MySQL dan PHP). saya menulis di StealthSettings.com sejak 2006, dan beberapa tahun kemudian saya mulai menulis di iHowTo.Tips tutorial dan berita tentang perangkat di ekosistem Apple: iPhone, iPad, Apple Tonton, HomePod, iMac, MacBook, AirPods, dan aksesori.

Tinggalkan Komentar