NGINXを修正 Error:SSLハンドシェイク中にSSLセッション共有キャッシュ「le_nginx_SSL」に新しいセッションを割り当てることができませんでした

との典型的なWebサーバーエラー nginxの si Certbot、最近発見した error.logに:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

これは散発的に発生するエラーであり、特定のシナリオでのみ発生し、ほとんどの場合、トラフィックの多いWebサイトで発生します。 多数のクエリ。

le_nginx_SSL"、名前から推測できるように、クエリに提供されるSSLセッションを担当します。 Let's Encrypt SSL証明書が検証され、サーバーにインストールされた時間 certbot.

NGINXエラーが「SSLセッション共有キャッシュに新しいセッションを割り当てることができなかった」理由le_nginx_SSL「SSLハンドシェイク中」

NGINX SSLセッションは共有メモリに保存され、ブラウザで各クエリを処理します。 共有SSLキャッシュに割り当てられたスペースがいっぱいで、NGINXが新しいセッションのためにスペースを解放できない場合、このエラーメッセージが表示されます。

それはXNUMXつではありません NGINXの重大なエラー また、ユーザーエクスペリエンスに大きな影響を与えることもありません。 ちなみに「error.log」は「[alert]"

NGINXエラー「SSLセッション共有キャッシュに新しいセッションを割り当てることができませんでした」を修正する方法le_nginx_SSL「SSLハンドシェイク中」

をインストールするとき Certbot Webサーバー(CentOS、Ubuntu)には、SSL(Let's Encrypt)証明書を担当する新しいサービスがNGINXと通信するためのいくつかの構成ファイルが作成されます。 これらのファイルのXNUMXつは options-ssl-nginx.conf。 SSL共有メモリにより多くのスペースを割り当てることができる構成ファイル、またはSSLセッションが期限切れになって自動的に削除される時間を変更できる構成ファイル。

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf パラメータを変更することはできますが、ここでの変更はSSL証明書の更新に影響するため、十分に注意してください。

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

「le_nginx_SSL」の共有共有メモリにセッションを保存する期間を変更できます。 SSL共有キャッシュセッションに10MBを割り当て、タイムアウト期間は1440分(24時間)でした。

トラフィックの多いサイトの場合は、共有キャッシュを増やすことをお勧めしますが、トラフィック(セッション数)とセッションが保存される時間のバランスが必要です。

私の場合、値は「ssl_session_cache shared:le_nginx_SSL:15m"

テクノロジーに情熱を注いでおり、オペレーティングシステムに関するチュートリアルをテストして作成するのが好きです。 macOS、Linux、 Windows、WordPress、WooCommerce、LEMP Webサーバーの構成(Linux、NGINX、MySQL、PHP)について。 私は書きます StealthSettings2006年から.com、そして数年後、私はiHowTo.Tipsチュートリアルとエコシステム内のデバイスに関するニュースを書き始めました。 Apple: iPhone、iPad、 Apple ウォッチ、HomePod、 iMac, MacBook、AirPodsおよびアクセサリ。

コメント