एनजीआईएनएक्स को ठीक करें Error: एसएसएल सत्र साझा कैश में नया सत्र आवंटित नहीं कर सका "le_nginx_SSL" जबकि एसएसएल हैंडशेकिंग

के साथ एक सामान्य वेब सर्वर त्रुटि nginx si Certbot, जिसे मैंने हाल ही में खोजा था errorलॉग:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

यह एक त्रुटि है जो छिटपुट रूप से होती है, केवल कुछ परिदृश्यों में और अधिकतर उच्च ट्रैफ़िक वेबसाइटों पर। बड़ी संख्या में प्रश्न।

"le_nginx_SSL", जैसा कि नाम से समझा जा सकता है, एसएसएल सत्रों के लिए जिम्मेदार है जो प्रश्नों को प्रस्तुत करता है। वह समय जब Let's Encrypt SSL प्रमाणपत्र को सत्यापित किया जाता है, सहायता से सर्वर पर स्थापित किया जाता है certbot.

क्यों एनजीआईएनएक्स त्रुटि "एसएसएल सत्र साझा कैश में नया सत्र आवंटित नहीं कर सका"le_nginx_SSL"एसएसएल हैंडशेकिंग करते समय"

एनजीआईएनएक्स एसएसएल सत्र ब्राउज़र में प्रत्येक क्वेरी की सेवा के लिए साझा मेमोरी में संग्रहीत किए जाते हैं। जब साझा एसएसएल कैश को आवंटित स्थान भर जाता है और एनजीआईएनएक्स नए सत्र के लिए स्थान खाली करने में विफल रहता है, तो यह त्रुटि संदेश प्रकट होता है।

यह एक के बारे में नहीं है एनजीआईएनएक्स की गंभीर त्रुटि न ही इसका उपयोगकर्ता के अनुभव पर बहुत अधिक प्रभाव पड़ता है। वैसे "error.log "द्वारा दर्शाया गया है"[alert]".

एनजीआईएनएक्स त्रुटि को कैसे ठीक करें "एसएसएल सत्र साझा कैश में नया सत्र आवंटित नहीं किया जा सका"le_nginx_SSL"एसएसएल हैंडशेकिंग करते समय"

आप को स्थापित करते हैं Certbot एक वेब सर्वर (CentOS, Ubuntu) पर कई कॉन्फ़िगरेशन फ़ाइलें बनाई जाती हैं जिनके माध्यम से SSL (लेट्स एनक्रिप्ट) प्रमाणपत्रों के लिए ज़िम्मेदार नई सेवा NGINX के साथ संचार करती है। इन फाइलों में से एक है और options-ssl-nginx.conf. कॉन्फ़िगरेशन फ़ाइल जिसमें हम एसएसएल शेयर मेमोरी के लिए अधिक स्थान आवंटित कर सकते हैं या हम उस समय को बदल सकते हैं जिसमें एक एसएसएल सत्र समाप्त हो जाता है और स्वचालित रूप से हटा दिया जाता है।

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf हम पैरामीटर बदल सकते हैं, लेकिन बहुत सावधान रहें, क्योंकि यहां परिवर्तन एसएसएल प्रमाणपत्रों के नवीनीकरण को प्रभावित करेंगे।

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

हम यह बदल सकते हैं कि "le_nginx_SSL" के लिए साझा साझा मेमोरी में सत्र कितनी देर तक संग्रहीत है। मैंने एसएसएल साझा कैश सत्रों के लिए 10 मिनट (1440 घंटे) की टाइमआउट अवधि के साथ 24 एमबी आवंटित किया।

उच्च ट्रैफ़िक साइटों के लिए यह अनुशंसा की जाती है कि साझा कैश बढ़ाया जाए, लेकिन ट्रैफ़िक (सत्रों की संख्या) और सत्र को संग्रहीत किए जाने की मात्रा के बीच संतुलन की आवश्यकता होती है।

मेरे मामले में, मूल्य में परिवर्तन "ssl_session_cache shared:le_nginx_SSL:15m".

प्रौद्योगिकी के बारे में भावुक, मुझे ऑपरेटिंग सिस्टम के बारे में ट्यूटोरियल का परीक्षण और लिखना पसंद है macOS, लिनक्स, Windows, WordPress, WooCommerce और LEMP वेब सर्वर कॉन्फ़िगरेशन (Linux, NGINX, MySQL और PHP) के बारे में। मैं लिखता हूँ StealthSettings2006 से .com, और कुछ साल बाद मैंने iHowTo.Tips ट्यूटोरियल और पारिस्थितिकी तंत्र में उपकरणों के बारे में समाचार लिखना शुरू किया Apple: iPhone, आईपैड, Apple देखो, होमपॉड, iMac, MacBook, AirPods और सहायक उपकरण।

एक टिप्पणी छोड़ दो