إصلاح NGINX Error: تعذر تخصيص جلسة جديدة في SSL ذاكرة التخزين المؤقت المشتركة للجلسة "le_nginx_SSL" في حين SSL المصافحة

خطأ خادم ويب نموذجي مع NGINX si Certbotالتي اكتشفتها مؤخرًا error.LOG:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

إنه خطأ يحدث بشكل متقطع ، فقط في سيناريوهات معينة ، وغالبًا على مواقع الويب ذات الزيارات المرتفعة. عدد كبير من الاستفسارات.

"le_nginx_SSL"، كما يمكن استنتاجه من الاسم ، هو المسؤول عن الجلسات SSL خدم للاستجوابات. الوقت الذي يتم فيه التحقق من الشهادة أيضًا SSL دعونا نشفر ، مثبتة على الخادم بمساعدة certbot.

لماذا خطأ NGINX "لا يمكن تخصيص جلسة جديدة في SSL ذاكرة التخزين المؤقت المشتركة للجلسة "le_nginx_SSL" في حين SSL المصافحة "

الجلسات SSL من NGINX مخزنة في ذاكرة مشتركة ليتم تقديمها عند كل استعلام في المتصفح. عندما المساحة المخصصة للذاكرة المشتركة (المشتركة) ذاكرة التخزين المؤقت SSL ممتلئ وفشل NGINX في تحرير مساحة لجلسة عمل جديدة ، تظهر رسالة الخطأ هذه.

لا يتعلق الأمر بواحد خطأ فادح في NGINX كما أنه ليس له تأثير كبير على تجربة المستخدم. بالمناسبة في "error.log "يُشار إليه بـ"[alert]".

كيفية إصلاح خطأ NGINX "لا يمكن تخصيص جلسة جديدة في SSL ذاكرة التخزين المؤقت المشتركة للجلسة "le_nginx_SSL" في حين SSL المصافحة "

عند تثبيت Certbot على خادم الويب (CentOS، Ubuntu) العديد من ملفات التكوين التي من خلالها تكون الخدمة الجديدة مسؤولة عن الشهادات SSL (Let's Encrypt) يتواصل مع NGINX. أحد هذه الملفات هو و options-ssl-nginx.conf. ملف التكوين الذي يمكننا فيه تخصيص مساحة أكبر لمشاركة الذاكرة أ SSL أو يمكننا تغيير الوقت الذي تكون فيه الجلسة SSL لتنتهي الصلاحية ويتم حذفها تلقائيًا.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf يمكننا تغيير المعلمات ، لكن كن حذرًا جدًا ، لأن التغييرات هنا ستؤثر على تجديد الشهادات SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

يمكننا تغيير مدة تخزين الجلسة في الذاكرة المشتركة لـ “le_nginx_SSL". لقد قمت بتخصيص 10 ميغابايت لجلسات ذاكرة التخزين المؤقت المشتركة لـ SSL، بمهلة 1440 دقيقة (24 ساعة).

بالنسبة للمواقع ذات الحركة المرتفعة ، يوصى بزيادة ذاكرة التخزين المؤقت المشتركة ، ولكن يلزم تحقيق توازن بين حركة المرور (عدد الجلسات) ومقدار الوقت الذي سيتم فيه تخزين الجلسة.

في حالتي ، تتغير القيمة عند "ssl_session_cache shared:le_nginx_SSL:15m".

كيف » Linux » إصلاح NGINX Error: تعذر تخصيص جلسة جديدة في SSL ذاكرة التخزين المؤقت المشتركة للجلسة "le_nginx_SSL" في حين SSL المصافحة

شغوفًا بالتكنولوجيا ، أحب اختبار وكتابة برامج تعليمية حول أنظمة التشغيل macOS, Linux, Windows، حول WordPressو WooCommerce وتكوين خوادم الويب LEMP (Linuxو NGINX و MySQL و PHP). أكتب على StealthSettings.com منذ عام 2006 ، وبعد بضع سنوات بدأت الكتابة على iHowTo. نصائح تعليمية وأخبار حول الأجهزة في النظام البيئي Apple: iPhone، اى باد، Apple مشاهدة ، HomePod ، iMac, MacBook، AirPods وملحقاتها.

اترك تعليق