Réparer NGINX Error: impossible d'allouer une nouvelle session dans le cache partagé de session SSL "le_nginx_SSL" lors de la négociation SSL

Une erreur de serveur Web typique avec Nginx si Certbot, que j'ai découvert récemment dans error.bûche:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

C'est une erreur qui se produit sporadiquement, uniquement dans certains scénarios et le plus souvent sur des sites Web à fort trafic. Grand nombre de requêtes.

"le_nginx_SSL", Comme on peut le déduire du nom, est responsable des sessions SSL servies aux requêtes. Heure à laquelle le certificat SSL Let's Encrypt est vérifié, installé sur le serveur avec l'aide certbot.

Pourquoi l'erreur NGINX "Impossible d'allouer une nouvelle session dans le cache partagé de session SSL"le_nginx_SSL"Pendant l'établissement de liaison SSL"

Les sessions SSL NGINX sont stockées dans une mémoire partagée pour répondre à chaque requête dans le navigateur. Lorsque l'espace alloué au cache SSL partagé est plein et que NGINX ne parvient pas à libérer de l'espace pour une nouvelle session, ce message d'erreur s'affiche.

Il ne s'agit pas d'un erreur critique de NGINX cela n'a pas non plus un impact énorme sur l'expérience utilisateur. D'ailleurs dans "error.log "est désigné par"[alert]" .

Comment corriger l'erreur NGINX "Impossible d'allouer une nouvelle session dans le cache partagé de session SSL"le_nginx_SSL"Pendant l'établissement de liaison SSL"

Lorsque vous installez Certbot sur un serveur web (CentOS, Ubuntu) sont créés plusieurs fichiers de configuration à travers lesquels le nouveau service responsable des certificats SSL (Let's Encrypt) communique avec NGINX. L'un de ces fichiers est et options-ssl-nginx.conf. Fichier de configuration dans lequel nous pouvons allouer plus d'espace pour la mémoire partagée SSL ou nous pouvons modifier l'heure à laquelle une session SSL expire et est supprimée automatiquement.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf nous pouvons modifier les paramètres, mais soyez très prudent, car les modifications ici affecteront le renouvellement des certificats SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Nous pouvons changer la durée de stockage d'une session dans la mémoire partagée partagée pour "le_nginx_SSL". J'ai alloué 10 Mo pour les sessions de cache partagé SSL, avec un délai d'expiration de 1440 minutes (24 heures).

Pour les sites à fort trafic, il est recommandé d'augmenter le cache partagé, mais un équilibre entre le trafic (nombre de sessions) et la durée de stockage d'une session est requis.

Dans mon cas, la valeur change à "ssl_session_cache shared:le_nginx_SSL:15m" .

Passionné de technologie, j'aime tester et écrire des tutoriels sur les systèmes d'exploitation macOS, Linux, Windows, sur la configuration des serveurs Web WordPress, WooCommerce et LEMP (Linux, NGINX, MySQL et PHP). j'écris sur StealthSettings.com depuis 2006, et quelques années plus tard, j'ai commencé à écrire sur des tutoriels iHowTo.Tips et des actualités sur les appareils de l'écosystème Apple: iPhone, iPad, Apple Montre, HomePod, iMac, MacBook, AirPods et accessoires.

Laisser un commentaire