との典型的なWebサーバーエラー nginxの si Certbot、最近発見した error.logに:
[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443
これは散発的に発生するエラーであり、特定のシナリオでのみ発生し、ほとんどの場合、トラフィックの多いWebサイトで発生します。 多数のクエリ。
「le_nginx_SSL
"、名前から推測できるように、セッションを担当しています SSL 尋問に役立った。 証明書も検証される時間 SSL 助けを借りてサーバーにインストールされた暗号化しましょう certbot
.
キュプリン
NGINXエラーが「で新しいセッションを割り当てることができなかった理由 SSL セッション共有キャッシュ「le_nginx_SSL」 SSL ハンドシェイク」
セッション SSL NGINXの数は共有メモリに保存され、ブラウザの各クエリと共有されます。 共有メモリ(共有)キャッシュに割り当てられたスペースの場合 SSL がいっぱいで、NGINXが新しいセッションのためにスペースを解放できない場合、このエラーメッセージが表示されます。
それはXNUMXつではありません NGINXの重大なエラー また、ユーザーエクスペリエンスに大きな影響を与えることもありません。 ちなみに「error.log」は「[alert]
"
NGINXエラーを修正する方法「で新しいセッションを割り当てることができませんでした SSL セッション共有キャッシュ「le_nginx_SSL」 SSL ハンドシェイク」
をインストールするとき Certbot Webサーバー上(CentOS、Ubuntu)は、証明書を担当する新しいサービスが使用するいくつかの構成ファイルを作成します SSL (Let's Encrypt)はNGINXと通信します。 これらのファイルのXNUMXつは options-ssl-nginx.conf
。 メモリ共有のためにより多くのスペースを割り当てることができる構成ファイル SSL または、セッションの時間を変更できます SSL 有効期限が切れて自動的に削除されます。
sudo nano /etc/letsencrypt/options-ssl-nginx.conf
In options-ssl-nginx.conf
パラメータを変更することはできますが、ここでの変更は証明書の更新に影響するため、十分に注意してください。 SSL.
ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;
「le_nginx_」の共有メモリにセッションが保存される期間を変更できますSSL」。 の共有キャッシュセッションに10MBを割り当てました SSL、1440分(24時間)のタイムアウト。
トラフィックの多いサイトの場合は、共有キャッシュを増やすことをお勧めしますが、トラフィック(セッション数)とセッションが保存される時間のバランスが必要です。
私の場合、値は「ssl_session_cache shared:le_nginx_SSL:15m
"