/Sửa lỗi Nginx Error: could not allocate new session in SSL session shared cache “le_nginx_SSL” while SSL handshaking

Sửa lỗi Nginx Error: could not allocate new session in SSL session shared cache “le_nginx_SSL” while SSL handshaking

Đây là một lỗi xảy ra không thường xuyên, chỉ trong một số trường hợp nhất định và thường xảy ra nhất trên các trang web có lưu lượng truy cập cao. Số lượng lớn các truy vấn.

Thông báo lỗi trong file error.log

[alert] 3665617#3665617: *457218 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: IP, server: 0.0.0.0:443

“le_nginx_SSL”, Chịu trách nhiệm cho các phiên SSL phục vụ cho các truy vấn. Thời gian khi chứng chỉ cũng được xác minh SSL Let’s Encrypt, được cài đặt trên máy chủ với sự trợ giúp certbot

Xem hướng dẫn cài đặt SSL cho web sử dụng cerbot

Tại sao có lỗi “Nginx Error: could not allocate new session in SSL session shared cache “le_nginx_SSL” while SSL handshaking”

Phiên SSL của NGINX được lưu trữ trong bộ nhớ dùng chung để chia sẻ với từng truy vấn trong trình duyệt. Khi không gian được phân bổ cho bộ nhớ dùng chung (shared) cache SSL đã đầy và NGINX không thể giải phóng dung lượng cho một phiên mới, thông báo lỗi này sẽ xuất hiện.

Nó không phải về một lỗi nghiêm trọng của NGINX cũng không có tác động lớn đến trải nghiệm người dùng. Nhân tiện trong “error.log ”được ký hiệu là“[alert]”.

Cách khắc phục lỗi “Nginx Error: could not allocate new session in SSL session shared cache “le_nginx_SSL” while SSL handshaking”

Khi cài đặt SSL sử dụng cerbot, thì cerbot tạo một số tệp cấu hình mà qua đó dịch vụ mới chịu trách nhiệm về chứng chỉ SSL (Let’s Encrypt) giao tiếp với NGINX tại thư mục /etc/letsencrypt/

File options-ssl-nginx.conf sẽ cấu hình bộ nhớ được cấp phát

ssl_session_cache shared:le_nginx_SSL:20m;
ssl_session_timeout 1440m;
ssl_session_tickets off;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Thay đổi giá trị của ssl_session_cache shared:le_nginx_SSL sang giá trị phù hợp để xử lý lỗi.

Cần restart nginx service để thay đổi được cập nhật