NGINX 수정 Error: 새 세션을 할당할 수 없습니다. SSL 세션 공유 캐시 "le_nginx_SSL" 동안 SSL 핸드 셰이 킹

일반적인 웹 서버 오류 NGINX si Certbot, 내가 최근에 발견한 error.LOG:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

특정 시나리오에서만 산발적으로 발생하며 트래픽이 많은 웹 사이트에서 가장 자주 발생하는 오류입니다. 많은 수의 쿼리.

"le_nginx_SSL", 이름에서 알 수 있듯이 세션을 담당합니다. SSL 심문을 받았다. 인증서도 확인되는 시간 SSL Let's Encrypt, 도움으로 서버에 설치 certbot.

NGINX 오류 "에서 새 세션을 할당할 수 없는 이유" SSL 세션 공유 캐시 "le_nginx_SSL" 동안 SSL 악수”

세션 SSL 의 NGINX는 브라우저의 각 쿼리와 공유하기 위해 공유 메모리에 저장됩니다. 공유 메모리(공유) 캐시에 공간이 할당되면 SSL 가 가득 찼고 NGINX가 새 세션을 위한 공간을 확보하지 못하면 이 오류 메시지가 나타납니다.

하나가 아니야 NGINX의 치명적인 오류 사용자 경험에 큰 영향을 미치지도 않습니다. 그건 그렇고 "error.log "로 표시됩니다."[alert]".

NGINX 오류를 수정하는 방법 "새 세션을 할당할 수 없습니다. SSL 세션 공유 캐시 "le_nginx_SSL" 동안 SSL 악수”

당신은 설치할 때 Certbot 웹 서버에서(CentOS, Ubuntu) 인증서를 담당하는 새 서비스를 통해 여러 구성 파일이 생성됩니다. SSL (Let's Encrypt)는 NGINX와 통신합니다. 이 파일 중 하나는 및 options-ssl-nginx.conf. 메모리 공유에 더 많은 공간을 할당할 수 있는 구성 파일 SSL 또는 세션 시간을 변경할 수 있습니다. SSL 만료되어 자동으로 삭제됩니다.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf 매개변수를 변경할 수 있지만 여기서 변경하면 인증서 갱신에 영향을 미치므로 매우 주의해야 합니다. SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

세션이 "le_nginx_"에 대한 공유 메모리에 저장되는 기간을 변경할 수 있습니다.SSL". 공유 캐시 세션에 10MB를 할당했습니다. SSL, 1440분(24시간)의 시간 제한이 있습니다.

트래픽이 많은 사이트의 경우 공유 캐시를 늘리는 것이 좋지만 트래픽(세션 수)과 세션이 저장될 시간 사이의 균형이 필요합니다.

제 경우에는 "ssl_session_cache shared:le_nginx_SSL:15m".

기술 애호가로서, 2006년부터 StealthSettings.com에서 기쁨을 가지고 글을 쓰고 있습니다. macOS, Windows, Linux 등 다양한 운영 체제에 대한 풍부한 경험이 있으며 프로그래밍 언어 및 블로깅 플랫폼 (WordPress)과 같은 분야에도 정통하고 있습니다. 온라인 스토어 (WooCommerce, Magento, PrestaShop)를 포함하여 여러 분야에서 경험이 있습니다.

방법 » Linux » NGINX 수정 Error: 새 세션을 할당할 수 없습니다. SSL 세션 공유 캐시 "le_nginx_SSL" 동안 SSL 핸드 셰이 킹
코멘트 남김