NGINX beheben Error: konnte keine neue Sitzung im gemeinsam genutzten SSL-Sitzungs-Cache „le_nginx_SSL“ während des SSL-Handshakings zuweisen

Ein typischer Webserverfehler mit NGINX si Certbot, die ich kürzlich entdeckt habe in error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Es ist ein Fehler, der sporadisch auftritt, nur in bestimmten Szenarien und am häufigsten auf Websites mit hohem Traffic. Große Anzahl von Anfragen.

"le_nginx_SSL", ist, wie aus dem Namen hervorgeht, für SSL-Sitzungen verantwortlich, die an Abfragen bedient werden. Zeitpunkt der Verifizierung des Let's Encrypt SSL-Zertifikats, installiert auf dem Server mit Hilfe certbot.

Warum der NGINX-Fehler "konnte neue Sitzung im gemeinsam genutzten SSL-Sitzungscache nicht zuweisen"le_nginx_SSL"Beim SSL-Handshaking"

NGINX SSL-Sitzungen werden in einem gemeinsam genutzten Speicher gespeichert, um jede Abfrage im Browser zu bedienen. Wenn der dem Shared SSL-Cache zugewiesene Speicherplatz voll ist und NGINX keinen Speicherplatz für eine neue Sitzung freigibt, wird diese Fehlermeldung angezeigt.

Es geht nicht um einen kritischer Fehler von NGINX Es hat auch keinen großen Einfluss auf die Benutzererfahrung. Übrigens in „error.log „wird gekennzeichnet durch“[alert]".

So beheben Sie den NGINX-Fehler "Konnte keine neue Sitzung im gemeinsam genutzten SSL-Sitzungscache zuweisen"le_nginx_SSL"Beim SSL-Handshaking"

Bei der Installation von Certbot auf einem Webserver (CentOS, Ubuntu) werden mehrere Konfigurationsdateien erstellt, über die der neue für SSL (Let's Encrypt) Zertifikate zuständige Dienst mit NGINX kommuniziert. Eine dieser Dateien ist und options-ssl-nginx.conf. Konfigurationsdatei, in der wir mehr Speicherplatz für SSL-Freigabespeicher zuweisen oder die Zeit ändern können, in der eine SSL-Sitzung abläuft und automatisch gelöscht wird.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf Wir können die Parameter ändern, aber seien Sie sehr vorsichtig, da sich die Änderungen hier auf die Erneuerung von SSL-Zertifikaten auswirken.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Wir können ändern, wie lange eine Sitzung im Shared Shared Memory für "le_nginx_SSL" gespeichert wird. Ich habe 10 MB für SSL-Shared-Cache-Sitzungen mit einer Zeitüberschreitung von 1440 Minuten (24 Stunden) zugewiesen.

Für Websites mit hohem Datenverkehr wird empfohlen, den gemeinsam genutzten Cache zu erhöhen, es ist jedoch ein Gleichgewicht zwischen dem Datenverkehr (Anzahl der Sitzungen) und der Dauer der Sitzungsspeicherung erforderlich.

In meinem Fall ändert sich der Wert bei "ssl_session_cache shared:le_nginx_SSL:15m".

Technikbegeistert teste und schreibe ich gerne Tutorials zu Betriebssystemen about macOSLinux, Windows, über WordPress, WooCommerce und LEMP Webserver-Konfiguration (Linux, NGINX, MySQL und PHP). ich schreibe weiter StealthSettings.com seit 2006, und ein paar Jahre später begann ich, auf iHowTo.Tips Tutorials und Neuigkeiten über Geräte im Ökosystem zu schreiben Apple: iPhoneiPad Apple Uhr, HomePod, iMac, MacBook, AirPods und Zubehör.

Hinterlasse einen Kommentar