NGINX beheben Error: Neue Sitzung konnte nicht zugewiesen werden in SSL Sitzungs-Shared-Cache „le_nginx_SSL”Während SSL Händeschütteln

Ein typischer Webserverfehler mit NGINX si Certbot, die ich kürzlich entdeckt habe in error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Es ist ein Fehler, der sporadisch auftritt, nur in bestimmten Szenarien und am häufigsten auf Websites mit hohem Traffic. Große Anzahl von Anfragen.

"le_nginx_SSL“, ist, wie der Name schon sagt, für die Sessions zuständig SSL zu Vernehmungen gedient. Zeit, zu der auch das Zertifikat verifiziert wird SSL Let's Encrypt, installiert auf dem Server mit Hilfe certbot.

Warum der NGINX-Fehler „keine neue Sitzung zuweisen konnte SSL gemeinsam genutzter Sitzungscache “le_nginx_SSL”Während SSL Händeschütteln“

Sitzungen SSL von NGINX werden in einem gemeinsam genutzten Speicher gespeichert, um sie mit jeder Abfrage im Browser zu teilen. Wenn der Speicherplatz dem gemeinsam genutzten Speicher (gemeinsam genutzter) Cache zugewiesen wird SSL voll ist und NGINX keinen Speicherplatz für eine neue Sitzung freigibt, wird diese Fehlermeldung angezeigt.

Es geht nicht um einen kritischer Fehler von NGINX Es hat auch keinen großen Einfluss auf die Benutzererfahrung. Übrigens in „error.log „wird gekennzeichnet durch“[alert]".

So beheben Sie den NGINX-Fehler „Konnte keine neue Sitzung in zuweisen SSL gemeinsam genutzter Sitzungscache “le_nginx_SSL”Während SSL Händeschütteln“

Bei der Installation von Certbot auf einem Webserver (CentOS, Ubuntu) werden mehrere Konfigurationsdateien erstellt, durch die der neue Dienst für Zertifikate zuständig ist SSL (Let’s Encrypt) kommuniziert mit NGINX. Eine dieser Dateien ist und options-ssl-nginx.conf. Konfigurationsdatei, in der wir mehr Speicherplatz für die Speicherfreigabe zuweisen können a SSL oder wir können die Zeit ändern, in der eine Sitzung stattfindet SSL verfallen und automatisch gelöscht werden.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf Wir können die Parameter ändern, aber seien Sie sehr vorsichtig, da sich die Änderungen hier auf die Erneuerung von Zertifikaten auswirken SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Wir können ändern, wie lange eine Sitzung im gemeinsamen Speicher für „le_nginx_“ gespeichert wird.SSL“. Ich habe 10 MB für die gemeinsam genutzten Cache-Sitzungen von zugewiesen SSL, mit einem Timeout von 1440 Minuten (24 Stunden).

Für Websites mit hohem Datenverkehr wird empfohlen, den gemeinsam genutzten Cache zu erhöhen, es ist jedoch ein Gleichgewicht zwischen dem Datenverkehr (Anzahl der Sitzungen) und der Dauer der Sitzungsspeicherung erforderlich.

In meinem Fall ändert sich der Wert bei "ssl_session_cache shared:le_nginx_SSL:15m".

Technikbegeistert, schreibe ich seit 2006 gerne auf StealthSettings.com. Ich habe reichhaltige Erfahrung in Betriebssystemen: macOS, Windows und Linux, sowie in Programmiersprachen und Blogging-Plattformen (WordPress) und für Online-Shops (WooCommerce, Magento, PrestaShop).

So erreichen » Linux » NGINX beheben Error: Neue Sitzung konnte nicht zugewiesen werden in SSL Sitzungs-Shared-Cache „le_nginx_SSL”Während SSL Händeschütteln
Hinterlasse einen Kommentar