Réparer NGINX Error: impossible d'allouer une nouvelle session dans SSL cache partagé de session "le_nginx_SSL" tandis que SSL poignée de main

Une erreur de serveur Web typique avec Nginx si Certbot, que j'ai découvert récemment dans error.bûche:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

C'est une erreur qui se produit sporadiquement, uniquement dans certains scénarios et le plus souvent sur des sites Web à fort trafic. Grand nombre de requêtes.

"le_nginx_SSL", Comme on peut le déduire de son nom, est responsable des sessions SSL servi pour les interrogatoires. Heure à laquelle le certificat est également vérifié SSL Let's Encrypt, installé sur le serveur avec l'aide certbot.

Pourquoi l'erreur NGINX "n'a pas pu allouer une nouvelle session dans SSL cache partagé de session "le_nginx_SSL" tandis que SSL poignée de main »

Séances SSL de NGINX sont stockés dans une mémoire partagée pour être servis à chaque requête dans le navigateur. Lorsque l'espace alloué au cache de mémoire partagée (partagé) SSL est plein et que NGINX ne parvient pas à libérer de l'espace pour une nouvelle session, ce message d'erreur s'affiche.

Il ne s'agit pas d'un erreur critique de NGINX cela n'a pas non plus un impact énorme sur l'expérience utilisateur. D'ailleurs dans "error.log "est désigné par"[alert]" .

Comment corriger l'erreur NGINX "Impossible d'allouer une nouvelle session dans SSL cache partagé de session "le_nginx_SSL" tandis que SSL poignée de main »

Lorsque vous installez Certbot sur un serveur Web (CentOS, Ubuntu) sont créés plusieurs fichiers de configuration à travers lesquels le nouveau service responsable des certificats SSL (Let's Encrypt) communique avec NGINX. L'un de ces fichiers est et options-ssl-nginx.conf. Fichier de configuration dans lequel on peut allouer plus d'espace mémoire pour partager un SSL ou nous pouvons changer l'heure à laquelle une session SSL expirer et être supprimé automatiquement.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf nous pouvons modifier les paramètres, mais soyez très prudent, car les changements ici affecteront le renouvellement des certificats SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Nous pouvons modifier la durée de stockage d'une session dans la mémoire partagée pour "le_nginx_SSL”. J'ai alloué 10 Mo pour les sessions de cache partagé de SSL, avec un délai d'attente de 1440 minutes (24 heures).

• Comment déplacer un blog ou un site Web WordPress depuis HTTP sur HTTPS (Nginx)
• Comment pouvons-nous partager des fichiers entre deux ou plusieurs comptes d'utilisateurs dans Mac OS X
• Comment installer le certificat SSL (HTTPS Connection) pour un site web hébergé sur un serveur NGINX sans cPanel ou VestaCP
• De quoi s'agit-il et comment nous bloquons l'accès d'un agent utilisateur (Bot ou navigateur) sur un site Web [Astuces NGINX]

Pour les sites à fort trafic, il est recommandé d'augmenter le cache partagé, mais un équilibre entre le trafic (nombre de sessions) et la durée de stockage d'une session est requis.

Dans mon cas, la valeur change à "ssl_session_cache shared:le_nginx_SSL:15m" .