एनजीआईएनएक्स को ठीक करें Error: में नया सत्र आवंटित नहीं किया जा सका SSL सत्र साझा कैश "le_nginx_SSL" जबकि SSL हेन्डशेकिंग

के साथ एक सामान्य वेब सर्वर त्रुटि nginx si Certbot, जिसे मैंने हाल ही में खोजा था errorलॉग:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

यह एक त्रुटि है जो छिटपुट रूप से होती है, केवल कुछ परिदृश्यों में और अधिकतर उच्च ट्रैफ़िक वेबसाइटों पर। बड़ी संख्या में प्रश्न।

"le_nginx_SSL", जैसा कि नाम से अनुमान लगाया जा सकता है, सत्रों के लिए जिम्मेदार है SSL पूछताछ के लिए सेवा दी। वह समय जब प्रमाणपत्र भी सत्यापित किया जाता है SSL आइए एन्क्रिप्ट करें, मदद से सर्वर पर स्थापित करें certbot.

क्यों एनजीआईएनएक्स त्रुटि "नए सत्र को आवंटित नहीं कर सका" SSL सत्र साझा कैश "ले_nginx_SSL" जबकि SSL हाथ मिलाना ”

सत्र SSL ब्राउज़र में प्रत्येक क्वेरी के साथ साझा करने के लिए NGINX को साझा मेमोरी में संग्रहीत किया जाता है। जब साझा मेमोरी (साझा) कैश को आवंटित स्थान SSL भरा हुआ है और NGINX नए सत्र के लिए स्थान खाली करने में विफल रहता है, यह त्रुटि संदेश प्रकट होता है।

यह एक के बारे में नहीं है एनजीआईएनएक्स की गंभीर त्रुटि न ही इसका उपयोगकर्ता के अनुभव पर बहुत अधिक प्रभाव पड़ता है। वैसे "error.log "द्वारा दर्शाया गया है"[alert]".

एनजीआईएनएक्स त्रुटि को कैसे ठीक करें "नया सत्र आवंटित नहीं किया जा सका" SSL सत्र साझा कैश "ले_nginx_SSL" जबकि SSL हाथ मिलाना ”

आप को स्थापित करते हैं Certbot वेब सर्वर पर (CentOS, उबंटू) कई कॉन्फ़िगरेशन फ़ाइलें बनाई जाती हैं जिनके माध्यम से प्रमाणपत्रों के लिए नई सेवा जिम्मेदार होती है SSL (चलो एन्क्रिप्ट करें) एनजीआईएनएक्स के साथ संचार करता है। इन फाइलों में से एक है और options-ssl-nginx.conf. कॉन्फ़िगरेशन फ़ाइल जिसमें हम मेमोरी शेयर के लिए अधिक स्थान आवंटित कर सकते हैं a SSL या हम उस समय को बदल सकते हैं जिसमें एक सत्र SSL समाप्त होने के लिए और स्वचालित रूप से हटा दिया जाएगा।

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf हम पैरामीटर बदल सकते हैं, लेकिन बहुत सावधान रहें, क्योंकि यहां परिवर्तन प्रमाणपत्रों के नवीनीकरण को प्रभावित करेगा SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

हम यह बदल सकते हैं कि "le_nginx_" के लिए साझा मेमोरी में सत्र कितनी देर तक संग्रहीत हैSSL" मैंने साझा कैश सत्र के लिए 10 एमबी आवंटित किया है SSL, 1440 मिनट (24 घंटे) के समयबाह्य के साथ।

उच्च ट्रैफ़िक साइटों के लिए यह अनुशंसा की जाती है कि साझा कैश बढ़ाया जाए, लेकिन ट्रैफ़िक (सत्रों की संख्या) और सत्र को संग्रहीत किए जाने की मात्रा के बीच संतुलन की आवश्यकता होती है।

मेरे मामले में, मूल्य में परिवर्तन "ssl_session_cache shared:le_nginx_SSL:15m".

तकनीकी प्रेमी के रूप में, मैं 2006 से StealthSettings.com पर खुशी से लेख लिख रहा हूँ। मेरे पास ऑपरेटिंग सिस्टम्स: macOS, Windows और Linux, साथ ही प्रोग्रामिंग भाषाओं और ब्लॉगिंग प्लेटफ़ॉर्म्स (WordPress) और ऑनलाइन स्टोर्स (WooCommerce, Magento, PrestaShop) के साथ विविध अनुभव है।

कैसे करें » Linux » एनजीआईएनएक्स को ठीक करें Error: में नया सत्र आवंटित नहीं किया जा सका SSL सत्र साझा कैश "le_nginx_SSL" जबकि SSL हेन्डशेकिंग
एक टिप्पणी छोड़ दो