แก้ไข NGINX Error: ไม่สามารถจัดสรรเซสชันใหม่ในแคชที่แชร์ของเซสชัน SSL “le_nginx_SSL” ขณะจับมือ SSL

ข้อผิดพลาดของเว็บเซิร์ฟเวอร์ทั่วไปกับ NGINX si Certbotที่ฉันเพิ่งค้นพบใน error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

เป็นข้อผิดพลาดที่เกิดขึ้นเป็นระยะ ๆ เฉพาะในบางสถานการณ์และบ่อยที่สุดบนเว็บไซต์ที่มีการเข้าชมสูง จำนวนมากของแบบสอบถาม

"le_nginx_SSL" ตามที่สามารถอนุมานได้จากชื่อ มีหน้าที่รับผิดชอบเซสชัน SSL ที่ส่งไปยังแบบสอบถาม เวลาที่ตรวจสอบใบรับรอง Let's Encrypt SSL ติดตั้งบนเซิร์ฟเวอร์ด้วยความช่วยเหลือ certbot.

เหตุใดข้อผิดพลาด NGINX "ไม่สามารถจัดสรรเซสชันใหม่ในแคชที่ใช้ร่วมกันของเซสชัน SSL"le_nginx_SSL"ในขณะที่ SSL จับมือ"

เซสชัน NGINX SSL ถูกเก็บไว้ในหน่วยความจำที่ใช้ร่วมกันเพื่อให้บริการแต่ละแบบสอบถามในเบราว์เซอร์ เมื่อพื้นที่ที่จัดสรรให้กับแคช SSL ที่ใช้ร่วมกันเต็มและ NGINX ไม่สามารถเพิ่มพื้นที่ว่างสำหรับเซสชันใหม่ได้ ข้อความแสดงข้อผิดพลาดนี้จะปรากฏขึ้น

ไม่เกี่ยวกับใครทั้งนั้น ข้อผิดพลาดร้ายแรงของ NGINX และไม่ส่งผลกระทบอย่างมากต่อประสบการณ์ของผู้ใช้ โดยวิธีการใน “error.log "แสดงโดย"[alert]"

วิธีแก้ไขข้อผิดพลาด NGINX "ไม่สามารถจัดสรรเซสชันใหม่ในแคชที่ใช้ร่วมกันของเซสชัน SSL"le_nginx_SSL"ในขณะที่ SSL จับมือ"

เมื่อคุณติดตั้ง Certbot บนเว็บเซิร์ฟเวอร์ (CentOS, Ubuntu) จะถูกสร้างขึ้นหลายไฟล์การกำหนดค่าซึ่งบริการใหม่ที่รับผิดชอบสำหรับใบรับรอง SSL (Let's Encrypt) สื่อสารกับ NGINX หนึ่งในไฟล์เหล่านี้คือและ options-ssl-nginx.conf. ไฟล์การกำหนดค่าที่เราสามารถจัดสรรพื้นที่เพิ่มเติมสำหรับหน่วยความจำที่ใช้ร่วมกันของ SSL หรือเราสามารถเปลี่ยนเวลาที่เซสชัน SSL หมดอายุและถูกลบโดยอัตโนมัติ

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf เราสามารถเปลี่ยนพารามิเตอร์ได้ แต่ต้องระวังให้มาก เพราะการเปลี่ยนแปลงที่นี่จะส่งผลต่อการต่ออายุใบรับรอง SSL

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

เราสามารถเปลี่ยนระยะเวลาการจัดเก็บเซสชันในหน่วยความจำที่ใช้ร่วมกันสำหรับ "le_nginx_SSL" ฉันจัดสรร 10 MB สำหรับเซสชันแคชที่แชร์ SSL โดยมีช่วงเวลาหมดเวลา 1440 นาที (24 ชั่วโมง)

สำหรับไซต์ที่มีการเข้าชมสูง ขอแนะนำให้เพิ่มแคชที่ใช้ร่วมกัน แต่ต้องมีความสมดุลระหว่างปริมาณการใช้งาน (จำนวนเซสชัน) และระยะเวลาในการจัดเก็บเซสชัน

ในกรณีของฉัน ค่าจะเปลี่ยนที่ "ssl_session_cache shared:le_nginx_SSL:15m"

หลงใหลในเทคโนโลยี ฉันชอบทดสอบและเขียนบทช่วยสอนเกี่ยวกับระบบปฏิบัติการ macOSลินุกซ์ Windowsเกี่ยวกับการกำหนดค่าเว็บเซิร์ฟเวอร์ WordPress, WooCommerce และ LEMP (Linux, NGINX, MySQL และ PHP) ฉันเขียนบน StealthSettings.com ตั้งแต่ปี 2006 และไม่กี่ปีต่อมา ฉันเริ่มเขียนบทแนะนำและข่าวสารเกี่ยวกับอุปกรณ์ในระบบนิเวศ iHowTo.Tips Apple: iPhone, iPad, Apple ดู, โฮมพอด, iMac, MacBook, AirPods และอุปกรณ์เสริม

แสดงความคิดเห็น