Sửa NGINX Error: không thể phân bổ phiên mới trong SSL phiên chia sẻ bộ nhớ cache “le_nginx_SSL" trong khi SSL bắt tay

Một lỗi máy chủ web điển hình với nginx si Certbot, mà tôi đã khám phá gần đây trong error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Đây là một lỗi xảy ra không thường xuyên, chỉ trong một số trường hợp nhất định và thường xảy ra nhất trên các trang web có lưu lượng truy cập cao. Số lượng lớn các truy vấn.

"le_nginx_SSL", Như có thể được suy luận từ tên, chịu trách nhiệm cho các phiên SSL phục vụ cho các cuộc thẩm vấn. Thời gian khi chứng chỉ cũng được xác minh SSL Let's Encrypt, được cài đặt trên máy chủ với sự trợ giúp certbot.

Tại sao lỗi NGINX “không thể phân bổ phiên mới trong SSL phiên chia sẻ bộ nhớ cache “le_nginx_SSL" trong khi SSL bắt tay ”

Phiên SSL của NGINX được lưu trữ trong bộ nhớ dùng chung để chia sẻ với từng truy vấn trong trình duyệt. Khi không gian được phân bổ cho bộ nhớ dùng chung (shared) cache SSL đã đầy và NGINX không thể giải phóng dung lượng cho một phiên mới, thông báo lỗi này sẽ xuất hiện.

Nó không phải về một lỗi nghiêm trọng của NGINX cũng không có tác động lớn đến trải nghiệm người dùng. Nhân tiện trong “error.log ”được ký hiệu là“[alert]".

Cách khắc phục lỗi NGINX “không thể phân bổ phiên mới trong SSL phiên chia sẻ bộ nhớ cache “le_nginx_SSL" trong khi SSL bắt tay ”

Khi bạn cài đặt Certbot trên máy chủ web (CentOS, Ubuntu) được tạo một số tệp cấu hình mà qua đó dịch vụ mới chịu trách nhiệm về chứng chỉ SSL (Let's Encrypt) giao tiếp với NGINX. Một trong những tệp này là và options-ssl-nginx.conf. Tệp cấu hình trong đó chúng ta có thể phân bổ thêm dung lượng để chia sẻ bộ nhớ SSL hoặc chúng ta có thể thay đổi thời gian trong đó một phiên SSL hết hạn và bị xóa tự động.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf chúng ta có thể thay đổi các tham số, nhưng hãy hết sức cẩn thận, vì những thay đổi ở đây sẽ ảnh hưởng đến việc gia hạn chứng chỉ SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Chúng tôi có thể thay đổi thời lượng một phiên được lưu trữ trong bộ nhớ dùng chung cho “le_nginx_SSL”. Tôi đã phân bổ 10 MB cho các phiên bộ nhớ cache được chia sẻ của SSL, với thời gian chờ là 1440 phút (24 giờ).

Đối với các trang web có lưu lượng truy cập cao, chúng tôi khuyên bạn nên tăng bộ nhớ đệm được chia sẻ, nhưng cần có sự cân bằng giữa lưu lượng truy cập (số phiên) và lượng thời gian một phiên được lưu trữ.

Trong trường hợp của tôi, giá trị thay đổi tại "ssl_session_cache shared:le_nginx_SSL:15m".

Là người yêu công nghệ, tôi rất vui được viết tại StealthSettings.com từ năm 2006. Tôi có kinh nghiệm đa dạng với các hệ điều hành: macOS, Windows và Linux, cũng như trong các ngôn ngữ lập trình và nền tảng blogging (WordPress) và cửa hàng trực tuyến (WooCommerce, Magento, PrestaShop).

Làm thế nào để » Linux » Sửa NGINX Error: không thể phân bổ phiên mới trong SSL phiên chia sẻ bộ nhớ cache “le_nginx_SSL" trong khi SSL bắt tay
Để lại một bình luận