NGINX'i düzelt Error: SSL anlaşması sırasında SSL oturumu paylaşımlı önbelleği “le_nginx_SSL”de yeni oturum tahsis edilemedi

ile tipik bir web sunucusu hatası nginx si Certbotgeçenlerde keşfettiğim error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Bu, yalnızca belirli senaryolarda ve çoğu zaman yüksek trafikli web sitelerinde ara sıra meydana gelen bir hatadır. Çok sayıda sorgu.

"le_nginx_SSL", Adından da anlaşılacağı gibi, sorgulara sunulan SSL oturumlarından sorumludur. Let's Encrypt SSL sertifikasının doğrulandığı zaman, yardım ile sunucuya yüklenir certbot.

NGINX hatası neden "SSL oturumu paylaşılan önbelleğinde yeni oturum ayıramadı"le_nginx_SSL"SSL anlaşması sırasında"

NGINX SSL oturumları, tarayıcıdaki her sorguyu sunmak için paylaşılan bir bellekte saklanır. Paylaşılan SSL önbelleğine ayrılan alan dolduğunda ve NGINX yeni bir oturum için yer açamadığında bu hata mesajı görünür.

Bu biriyle ilgili değil NGINX'in kritik hatası ne de kullanıcı deneyimi üzerinde büyük bir etkisi yoktur. Bu arada "error.log ”ile gösterilir“[alert]".

NGINX hatası nasıl düzeltilir "SSL oturumu paylaşılan önbelleğinde yeni oturum tahsis edilemedi"le_nginx_SSL"SSL anlaşması sırasında"

yüklediğinizde Certbot bir web sunucusunda (CentOS, Ubuntu), SSL (Let's Encrypt) sertifikalarından sorumlu yeni hizmetin NGINX ile iletişim kurduğu birkaç yapılandırma dosyası oluşturulur. Bu dosyalardan biri ve options-ssl-nginx.conf. SSL paylaşım belleği için daha fazla alan ayırabileceğimiz veya bir SSL oturumunun sona erme ve otomatik olarak silinme süresini değiştirebileceğimiz yapılandırma dosyası.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf parametreleri değiştirebiliriz ama çok dikkatli olmalıyız çünkü buradaki değişiklikler SSL sertifikalarının yenilenmesini etkileyecektir.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

"le_nginx_SSL" için paylaşılan paylaşılan bellekte bir oturumun ne kadar süreyle saklanacağını değiştirebiliriz. SSL paylaşımlı önbellek oturumları için 10 dakikalık (1440 saat) bir zaman aşımı süresiyle 24 MB ayırdım.

Yüksek trafikli siteler için paylaşılan önbelleğin artırılması önerilir, ancak trafik (oturum sayısı) ile bir oturumun saklanacağı süre arasında bir denge gereklidir.

Benim durumumda, değer değişikliği "ssl_session_cache shared:le_nginx_SSL:15m".

Teknoloji konusunda tutkulu, işletim sistemleri hakkında test etmeyi ve öğreticiler yazmayı seviyorum macOSLinux Windows, WordPress, WooCommerce ve LEMP web sunucusu yapılandırması hakkında (Linux, NGINX, MySQL ve PHP). üzerine yazıyorum StealthSettings.com'da 2006'dan beri ve birkaç yıl sonra, ekosistemdeki cihazlar hakkında iHowTo.Tips eğitimleri ve haberleri yazmaya başladım. Apple: iPhoneiPad, Apple İzle, HomePod, iMac, MacBook, AirPod'lar ve aksesuarlar.

Leave a Comment