Perbaiki NGINX Error: tidak dapat mengalokasikan sesi baru di SSL sesi berbagi cache “le_nginx_SSL“Sementara SSL berjabat tangan

Kesalahan server web yang khas dengan nginx si Certbot, yang baru-baru ini saya temukan di error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Ini adalah kesalahan yang terjadi secara sporadis, hanya dalam skenario tertentu dan paling sering pada situs web dengan lalu lintas tinggi. Sejumlah besar pertanyaan.

"le_nginx_SSL", Seperti yang dapat disimpulkan dari namanya, bertanggung jawab atas sesi SSL bertugas untuk interogasi. Waktu ketika sertifikat juga diverifikasi SSL Mari Enkripsi, diinstal di server dengan bantuan certbot.

Mengapa kesalahan NGINX “tidak dapat mengalokasikan sesi baru di SSL cache sesi bersama “le_nginx_SSL“Sementara SSL berjabat tangan”

Sesi SSL NGINX disimpan dalam memori bersama untuk dibagikan dengan setiap kueri di browser. Ketika ruang dialokasikan ke memori bersama (bersama) cache SSL penuh dan NGINX gagal mengosongkan ruang untuk sesi baru, pesan kesalahan ini muncul.

Ini bukan tentang satu kesalahan kritis NGINX juga tidak memiliki dampak besar pada pengalaman pengguna. Ngomong-ngomong di “error.log ”ditunjukkan dengan“[alert]".

Cara memperbaiki kesalahan NGINX “tidak dapat mengalokasikan sesi baru di SSL cache sesi bersama “le_nginx_SSL“Sementara SSL berjabat tangan”

Ketika Anda menginstal Certbot pada server web (CentOS, Ubuntu) dibuat beberapa file konfigurasi melalui layanan baru yang bertanggung jawab untuk sertifikat SSL (Let's Encrypt) berkomunikasi dengan NGINX. Salah satu file ini adalah dan options-ssl-nginx.conf. File konfigurasi di mana kita dapat mengalokasikan lebih banyak ruang untuk berbagi memori a SSL atau kita dapat mengubah waktu sesi SSL kedaluwarsa dan dihapus secara otomatis.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf kita dapat mengubah parameter, tetapi berhati-hatilah, karena perubahan di sini akan memengaruhi pembaruan sertifikat SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Kita dapat mengubah berapa lama sesi disimpan dalam memori bersama untuk “le_nginx_SSL”. Saya telah mengalokasikan 10 MB untuk sesi cache bersama dari SSL, dengan batas waktu 1440 menit (24 jam).

• Cara memindahkan blog atau website WordPress dari HTTP aktif HTTPS (Nginx)
• Bagaimana kita bisa berbagi file antara dua atau lebih akun pengguna di Mac OS X
• Cara menginstal sertifikat SSL (HTTPS Koneksi) untuk situs web yang dihosting di server NGINX tanpa cPanel atau VestaCP
• Apa itu dan bagaimana kami memblokir akses Agen Pengguna (Bot atau Browser) di situs web [NGINX Tips]

Untuk situs dengan lalu lintas tinggi disarankan agar cache bersama ditingkatkan, tetapi keseimbangan antara lalu lintas (jumlah sesi) dan jumlah waktu sesi akan disimpan diperlukan.

Dalam kasus saya, nilainya berubah di "ssl_session_cache shared:le_nginx_SSL:15m".