ile tipik bir web sunucusu hatası nginx si Certbotgeçenlerde keşfettiğim error.log:
[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443
Bu, yalnızca belirli senaryolarda ve çoğu zaman yüksek trafikli web sitelerinde ara sıra meydana gelen bir hatadır. Çok sayıda sorgu.
"le_nginx_SSL
", Adından da anlaşılacağı gibi, oturumlardan sorumludur. SSL sorgular için görev yaptı. Sertifikanın da doğrulandığı saat SSL Let's Encrypt, yardımıyla sunucuya yüklendi certbot
.
Içerik
NGINX hatası neden "içinde yeni oturum ayıramadı? SSL oturum paylaşılan önbelleği "le_nginx_SSL" süre SSL el sıkışmak "
Oturumlar SSL NGINX miktarı, tarayıcıdaki her sorguyla paylaşılmak üzere paylaşılan bir bellekte saklanır. Paylaşılan belleğe (paylaşılan) önbelleğe ayrılan alan SSL dolu ve NGINX yeni bir oturum için yer açamıyor, bu hata mesajı çıkıyor.
Bu biriyle ilgili değil NGINX'in kritik hatası ne de kullanıcı deneyimi üzerinde büyük bir etkisi yoktur. Bu arada "error.log ”ile gösterilir“[alert]
".
NGINX hatası nasıl düzeltilir “içinde yeni oturum tahsis edilemedi SSL oturum paylaşılan önbelleği "le_nginx_SSL" süre SSL el sıkışmak "
yüklediğinizde Certbot bir web sunucusunda (CentOS, Ubuntu), yeni hizmetin sertifikalardan sorumlu olduğu birkaç yapılandırma dosyası oluşturulur. SSL (Let's Encrypt) NGINX ile haberleşir. Bu dosyalardan biri ve options-ssl-nginx.conf
. Bellek paylaşımı için daha fazla alan ayırabileceğimiz yapılandırma dosyası bir SSL veya bir oturumun süresini değiştirebiliriz. SSL süresi dolacak ve otomatik olarak silinecektir.
sudo nano /etc/letsencrypt/options-ssl-nginx.conf
In options-ssl-nginx.conf
parametreleri değiştirebiliriz ama çok dikkatli olmalıyız çünkü buradaki değişiklikler sertifikaların yenilenmesini etkileyecektir. SSL.
ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;
“le_nginx_” için bir oturumun paylaşılan bellekte ne kadar süreyle saklanacağını değiştirebiliriz.SSL”. Paylaşılan önbellek oturumları için 10 MB ayırdım SSL, 1440 dakikalık (24 saat) bir zaman aşımı ile.
Yüksek trafikli siteler için paylaşılan önbelleğin artırılması önerilir, ancak trafik (oturum sayısı) ile bir oturumun saklanacağı süre arasında bir denge gereklidir.
Benim durumumda, değer değişikliği "ssl_session_cache shared:le_nginx_SSL:15m
".