Sửa NGINX Error: không thể phân bổ phiên mới trong bộ đệm chia sẻ phiên SSL “le_nginx_SSL” khi SSL bắt tay

Một lỗi máy chủ web điển hình với nginx si Certbot, mà tôi đã khám phá gần đây trong error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Đây là một lỗi xảy ra không thường xuyên, chỉ trong một số trường hợp nhất định và thường xảy ra nhất trên các trang web có lưu lượng truy cập cao. Số lượng lớn các truy vấn.

"le_nginx_SSL", Như có thể được suy luận từ tên, chịu trách nhiệm cho các phiên SSL được phân phối cho các truy vấn. Thời gian chứng chỉ SSL Let's Encrypt được xác minh, được cài đặt trên máy chủ với sự trợ giúp certbot.

Tại sao lỗi NGINX "không thể phân bổ phiên mới trong bộ đệm chia sẻ phiên SSL"le_nginx_SSL"Trong khi bắt tay SSL"

Các phiên SSL NGINX được lưu trữ trong bộ nhớ dùng chung để phục vụ từng truy vấn trong trình duyệt. Khi không gian được phân bổ cho bộ nhớ cache SSL được chia sẻ đã đầy và NGINX không thể giải phóng dung lượng cho một phiên mới, thông báo lỗi này sẽ xuất hiện.

Nó không phải về một lỗi nghiêm trọng của NGINX cũng không có tác động lớn đến trải nghiệm người dùng. Nhân tiện trong “error.log ”được ký hiệu là“[alert]".

Cách khắc phục lỗi NGINX "không thể phân bổ phiên mới trong bộ đệm chia sẻ phiên SSL"le_nginx_SSL"Trong khi bắt tay SSL"

Khi bạn cài đặt Certbot trên máy chủ web (CentOS, Ubuntu) được tạo một số tệp cấu hình mà qua đó dịch vụ mới chịu trách nhiệm về chứng chỉ SSL (Let's Encrypt) giao tiếp với NGINX. Một trong những tệp này là và options-ssl-nginx.conf. Tệp cấu hình trong đó chúng tôi có thể phân bổ thêm dung lượng cho bộ nhớ chia sẻ SSL hoặc chúng tôi có thể thay đổi thời gian phiên SSL hết hạn và bị xóa tự động.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf chúng ta có thể thay đổi các thông số, nhưng hãy hết sức cẩn thận, vì những thay đổi ở đây sẽ ảnh hưởng đến việc gia hạn chứng chỉ SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Chúng tôi có thể thay đổi thời lượng một phiên được lưu trữ trong bộ nhớ dùng chung được chia sẻ cho "le_nginx_SSL". Tôi đã phân bổ 10 MB cho các phiên bộ nhớ cache được chia sẻ SSL, với khoảng thời gian chờ là 1440 phút (24 giờ).

Đối với các trang web có lưu lượng truy cập cao, chúng tôi khuyên bạn nên tăng bộ nhớ đệm được chia sẻ, nhưng cần có sự cân bằng giữa lưu lượng truy cập (số phiên) và lượng thời gian một phiên được lưu trữ.

Trong trường hợp của tôi, giá trị thay đổi tại "ssl_session_cache shared:le_nginx_SSL:15m".

Đam mê công nghệ, thích test và viết các bài hướng dẫn về hệ điều hành macOS, Linux, Windows, về cấu hình máy chủ web WordPress, WooCommerce và LEMP (Linux, NGINX, MySQL và PHP). Tôi viết tiếp StealthSettings.com từ năm 2006 và một vài năm sau, tôi bắt đầu viết trên iHowTo.Tips hướng dẫn và tin tức về các thiết bị trong hệ sinh thái Apple: iPhone, iPad, Apple Xem, HomePod, iMac, MacBook, AirPods và phụ kiện.

Để lại một bình luận