إصلاح NGINX Error: تعذر تخصيص جلسة جديدة في SSL ذاكرة التخزين المؤقت المشتركة للجلسة "le_nginx_SSL" في حين SSL المصافحة

0

خطأ خادم ويب نموذجي مع NGINX si Certbotالتي اكتشفتها مؤخرًا error.LOG: 

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

إنه خطأ يحدث بشكل متقطع ، فقط في سيناريوهات معينة ، وغالبًا على مواقع الويب ذات الزيارات المرتفعة. عدد كبير من الاستفسارات.

"le_nginx_SSL"، كما يمكن استنتاجه من الاسم ، هو المسؤول عن الجلسات SSL خدم للاستجوابات. الوقت الذي يتم فيه التحقق من الشهادة أيضًا SSL دعونا نشفر ، مثبتة على الخادم بمساعدة certbot.

لماذا خطأ NGINX "لا يمكن تخصيص جلسة جديدة في SSL ذاكرة التخزين المؤقت المشتركة للجلسة "le_nginx_SSL" في حين SSL المصافحة "

الجلسات SSL من NGINX مخزنة في ذاكرة مشتركة ليتم تقديمها عند كل استعلام في المتصفح. عندما المساحة المخصصة للذاكرة المشتركة (المشتركة) ذاكرة التخزين المؤقت SSL ممتلئ وفشل NGINX في تحرير مساحة لجلسة عمل جديدة ، تظهر رسالة الخطأ هذه.

لا يتعلق الأمر بواحد خطأ فادح في NGINX كما أنه ليس له تأثير كبير على تجربة المستخدم. بالمناسبة في "error.log "يُشار إليه بـ"[alert]".

كيفية إصلاح خطأ NGINX "لا يمكن تخصيص جلسة جديدة في SSL ذاكرة التخزين المؤقت المشتركة للجلسة "le_nginx_SSL" في حين SSL المصافحة "

عند تثبيت Certbot على خادم الويب (CentOS، Ubuntu) العديد من ملفات التكوين التي من خلالها تكون الخدمة الجديدة مسؤولة عن الشهادات SSL (Let's Encrypt) يتواصل مع NGINX. أحد هذه الملفات هو و options-ssl-nginx.conf. ملف التكوين الذي يمكننا فيه تخصيص مساحة أكبر لمشاركة الذاكرة أ SSL أو يمكننا تغيير الوقت الذي تكون فيه الجلسة SSL لتنتهي الصلاحية ويتم حذفها تلقائيًا. 

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf يمكننا تغيير المعلمات ، لكن كن حذرًا جدًا ، لأن التغييرات هنا ستؤثر على تجديد الشهادات SSL. 

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

يمكننا تغيير مدة تخزين الجلسة في الذاكرة المشتركة لـ “le_nginx_SSL". لقد قمت بتخصيص 10 ميغابايت لجلسات ذاكرة التخزين المؤقت المشتركة لـ SSL، بمهلة 1440 دقيقة (24 ساعة).

بالنسبة للمواقع ذات الحركة المرتفعة ، يوصى بزيادة ذاكرة التخزين المؤقت المشتركة ، ولكن يلزم تحقيق توازن بين حركة المرور (عدد الجلسات) ومقدار الوقت الذي سيتم فيه تخزين الجلسة.

في حالتي ، تتغير القيمة عند "ssl_session_cache shared:le_nginx_SSL:15m".

شغوفة بالتكنولوجيا ، أكتب بسرور StealthSettings.com منذ عام 2006. لدي خبرة واسعة في أنظمة التشغيل: macOS, Windows سي Linuxبل أيضًا في لغات البرمجة ومنصات التدوين (WordPress) وللمتاجر عبر الإنترنت (WooCommerce، ماجنتو، بريستاشوب).

الدروس التي كتبها لي.
Linux استضافة المواقع
Certbot تكوين نجينكس NGINX NGINX - كيف ل SSL SSL NGINX
كيف » Linux » إصلاح NGINX Error: تعذر تخصيص جلسة جديدة في SSL ذاكرة التخزين المؤقت المشتركة للجلسة "le_nginx_SSL" في حين SSL المصافحة

متى سيتم الانسحاب Windows 10 وما هو جهاز الكمبيوتر الذي نحتاج إليه Windows 11. Windows 10 نهاية الحياة

ما هو TPM ولماذا هو ضروري Windows 11?

اترك تعليق

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows ويندوز فيستا

Windows XP

مهمة مدير

كيفية

Microsoft 365 /مكتب

Microsoft 365 /مكتب

Excel

Word

PowerPoint

Outlook

Office 365 إنتاجية

Linux وبرامج الويب

NGINX

أباتشي خادم HTTP

PHP

SQL/ماي إس كيو إل

CentOS

أوبونتو

استضافة المواقع

WordPress & WooCommerce

الأمن ومكافحة الفيروسات

الاجتماعي

مكافحة الفيروسات والأمن

البرمجيات الخبيثة

برامج التجسس

© 2024 Stealth Settings. دروس وأخبار تكنولوجيا المعلومات.

Politica de Confidențialitate | حول ملفات تعريف الارتباط | اتصل بنا | معلومات عنا