תקן את NGINX Error: לא הייתה אפשרות להקצות הפעלה חדשה במטמון משותף של הפעלת SSL "le_nginx_SSL" בזמן לחיצת יד SSL

שגיאת שרת אינטרנט אופיינית עם nginx si סרבוט, שגיליתי בו לאחרונה error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

זוהי שגיאה המתרחשת באופן ספורדי, רק בתרחישים מסוימים ולרוב באתרי אינטרנט בעלי תנועה גבוהה. מספר גדול של שאילתות.

"le_nginx_SSL", כפי שניתן להסיק מהשם, אחראי על הפעלות SSL המוגשות לשאילתות. הזמן בו מאומתת תעודת SSL בואו להצפין, המותקנת בשרת בעזרת certbot.

מדוע שגיאת NGINX "לא הצליחה להקצות הפעלה חדשה במטמון משותף של הפעלת SSL"le_nginx_SSL"בזמן לחיצת יד SSL"

הפעלות SSL של NGINX נשמרות בזיכרון משותף כדי להגיש כל שאילתה בדפדפן. כאשר השטח המוקצה למטמון SSL המשותף מלא ו- NGINX לא מצליח לפנות מקום להפעלה חדשה, הודעת שגיאה זו מופיעה.

זה לא קשור לאחד כזה שגיאה קריטית של NGINX וגם אין לזה השפעה עצומה על חוויית המשתמש. אגב ב"error.log "מסומן על ידי"[alert]

כיצד לתקן שגיאת NGINX "לא הצליח להקצות הפעלה חדשה במטמון משותף של הפעלת SSL"le_nginx_SSL"בזמן לחיצת יד SSL"

בעת ההתקנה סרבוט בשרת אינטרנט (CentOS, Ubuntu) נוצרים מספר קבצי תצורה שדרכם השירות החדש האחראי על אישורי SSL (Let's Encrypt) מתקשר עם NGINX. אחד הקבצים האלה הוא ו options-ssl-nginx.conf. קובץ תצורה בו נוכל להקצות מקום רב יותר לזיכרון שיתוף SSL או שנו לשנות את הזמן בו תוקף הפעלת SSL ונמחק באופן אוטומטי.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf אנו יכולים לשנות את הפרמטרים, אך להיות זהירים מאוד מכיוון שהשינויים כאן ישפיעו על חידוש אישורי SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

אנו יכולים לשנות את משך זמן ההפעלה המאוחסנת בזיכרון המשותף המשותף עבור "le_nginx_SSL". הקציתי 10 מגה-בתים להפעלות מטמון משותפות SSL, עם פרק זמן קצוב של 1440 דקות (24 שעות).

עבור אתרי תנועה גבוהה מומלץ להגדיל את המטמון המשותף, אך נדרש איזון בין תנועה (מספר פעילויות באתר) לבין משך הזמן בו תישמר הפעלה.

במקרה שלי, הערך משתנה ב- "ssl_session_cache shared:le_nginx_SSL:15m

נלהב מהטכנולוגיה, אני אוהב לבדוק ולכתוב הדרכות על מערכות הפעלה macOS, לינוקס, Windows, אודות תצורת שרת האינטרנט של WordPress, WooCommerce ו- LEMP (Linux, NGINX, MySQL ו- PHP). אני כותב הלאה StealthSettings.com מאז 2006, וכעבור כמה שנים התחלתי לכתוב ב- iHowTo.Tips הדרכות וחדשות על מכשירים במערכת האקולוגית. Apple: iPhone, אייפד, Apple צפה, HomePod, iMac, MacBook, AirPods ואביזרים.

השאירו תגובה