إصلاح NGINX Error: تعذر تخصيص جلسة جديدة في ذاكرة التخزين المؤقت المشتركة لجلسة SSL "le_nginx_SSL" أثناء مصافحة SSL

خطأ خادم ويب نموذجي مع NGINX si Certbotالتي اكتشفتها مؤخرًا error.LOG:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

إنه خطأ يحدث بشكل متقطع ، فقط في سيناريوهات معينة ، وغالبًا على مواقع الويب ذات الزيارات المرتفعة. عدد كبير من الاستفسارات.

"le_nginx_SSL"، كما يمكن استنتاجه من الاسم ، مسؤول عن جلسات SSL التي يتم تقديمها للاستعلامات. الوقت الذي يتم فيه التحقق من شهادة Let's Encrypt SSL المثبتة على الخادم بمساعدة certbot.

لماذا خطأ NGINX "تعذر تخصيص جلسة جديدة في ذاكرة التخزين المؤقت المشتركة لجلسة SSL"le_nginx_SSL"أثناء مصافحة SSL"

يتم تخزين جلسات NGINX SSL في ذاكرة مشتركة لخدمة كل استعلام في المتصفح. عندما تكون المساحة المخصصة لذاكرة التخزين المؤقت SSL المشتركة ممتلئة وفشل NGINX في تحرير مساحة لجلسة جديدة ، تظهر رسالة الخطأ هذه.

لا يتعلق الأمر بواحد خطأ فادح في NGINX كما أنه ليس له تأثير كبير على تجربة المستخدم. بالمناسبة في "error.log "يُشار إليه بـ"[alert]".

كيفية إصلاح خطأ NGINX "تعذر تخصيص جلسة جديدة في ذاكرة التخزين المؤقت المشتركة لجلسة SSL"le_nginx_SSL"أثناء مصافحة SSL"

عند تثبيت Certbot على خادم الويب (CentOS ، Ubuntu) يتم إنشاء العديد من ملفات التكوين التي من خلالها تتواصل الخدمة الجديدة المسؤولة عن شهادات SSL (Let's Encrypt) مع NGINX. أحد هذه الملفات هو و options-ssl-nginx.conf. ملف التكوين الذي يمكننا فيه تخصيص مساحة أكبر لذاكرة مشاركة SSL أو يمكننا تغيير الوقت الذي تنتهي فيه جلسة SSL وحذفها تلقائيًا.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf يمكننا تغيير المعلمات ، لكن كن حذرًا جدًا ، لأن التغييرات هنا ستؤثر على تجديد شهادات SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

يمكننا تغيير مدة تخزين الجلسة في الذاكرة المشتركة لـ "le_nginx_SSL". لقد خصصت 10 ميغابايت لجلسات التخزين المؤقت المشتركة SSL ، مع فترة مهلة 1440 دقيقة (24 ساعة).

بالنسبة للمواقع ذات الحركة المرتفعة ، يوصى بزيادة ذاكرة التخزين المؤقت المشتركة ، ولكن يلزم تحقيق توازن بين حركة المرور (عدد الجلسات) ومقدار الوقت الذي سيتم فيه تخزين الجلسة.

في حالتي ، تتغير القيمة عند "ssl_session_cache shared:le_nginx_SSL:15m".

شغوفًا بالتكنولوجيا ، أحب اختبار وكتابة برامج تعليمية حول أنظمة التشغيل macOS، لينكس ، Windows، حول تهيئة خادم الويب WordPress و WooCommerce و LEMP (Linux و NGINX و MySQL و PHP). أكتب على StealthSettings.com منذ عام 2006 ، وبعد بضع سنوات بدأت الكتابة على iHowTo. نصائح تعليمية وأخبار حول الأجهزة في النظام البيئي Apple: iPhone، اى باد، Apple مشاهدة ، HomePod ، iMac, MacBook، AirPods وملحقاتها.

اترك تعليق