שגיאת שרת אינטרנט אופיינית עם nginx si Certbot, שגיליתי בו לאחרונה error.log:
[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443זוהי שגיאה המתרחשת באופן ספורדי, רק בתרחישים מסוימים ולרוב באתרי אינטרנט בעלי תנועה גבוהה. מספר גדול של שאילתות.
"le_nginx_SSL", כפי שניתן להסיק מהשם, אחראי על המפגשים SSL שירת לחקירות. זמן שבו גם האישור מאומת SSL בואו להצפין, מותקן על השרת בעזרת העזרה certbot.
קופרינים
מדוע שגיאת NGINX "לא הצליחה להקצות הפעלה חדשה ב SSL מטמון משותף להפעלה "le_nginx_SSL" בזמן SSL לחיצת יד”
הפעלות SSL של NGINX מאוחסנים בזיכרון משותף לשיתוף עם כל שאילתה בדפדפן. כאשר השטח שהוקצה לזיכרון המשותף (המשותף) המטמון SSL מלא ו-NGINX לא מצליח לפנות מקום להפעלה חדשה, הודעת שגיאה זו מופיעה.
זה לא קשור לאחד כזה שגיאה קריטית של NGINX וגם אין לזה השפעה עצומה על חוויית המשתמש. אגב ב"error.log "מסומן על ידי"[alert]
כיצד לתקן שגיאת NGINX "לא ניתן היה להקצות הפעלה חדשה ב SSL מטמון משותף להפעלה "le_nginx_SSL" בזמן SSL לחיצת יד”
בעת ההתקנה Certbot בשרת אינטרנט (CentOS, Ubuntu) נוצרים מספר קובצי תצורה שדרכם השירות החדש האחראי על אישורים SSL (בואו להצפין) מתקשר עם NGINX. אחד מהקבצים האלה הוא ו options-ssl-nginx.conf. קובץ תצורה בו נוכל להקצות יותר מקום לשיתוף זיכרון א SSL או שנוכל לשנות את הזמן שבו הפגישה SSL כדי לפוג ולהימחק אוטומטית.
sudo nano /etc/letsencrypt/options-ssl-nginx.confIn options-ssl-nginx.conf אנחנו יכולים לשנות את הפרמטרים, אבל היזהר מאוד, כי השינויים כאן ישפיעו על חידוש התעודות SSL.
ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;אנו יכולים לשנות את משך הזמן שבו הפעלה מאוחסנת בזיכרון המשותף עבור "le_nginx_SSL". הקצאתי 10 מגה-בייט עבור הפעלות מטמון משותפות של SSL, עם פסק זמן של 1440 דקות (24 שעות).
עבור אתרי תנועה גבוהה מומלץ להגדיל את המטמון המשותף, אך נדרש איזון בין תנועה (מספר פעילויות באתר) לבין משך הזמן בו תישמר הפעלה.
במקרה שלי, הערך משתנה ב- "ssl_session_cache shared:le_nginx_SSL:15m
