Problemas con sesiones obsoletas? no se pudo asignar una nueva sesión en la sesión SSL

I’m not sure what’s up here; it might be a bug. I have a couple of sites that are getting spurious errors like these:

2021/09/29 12:46:34 [alert] 11364#11364: *1226080 could not allocate new session in SSL session shared cache "SSL" while SSL handshaking, client: x.x.42.250, server: 0.0.0.0:443

One one of them I contrived to increase max sessions like this:

  after_bundle_exec:
    - replace:
       filename: "/etc/nginx/nginx.conf"
       from: "  worker_connections 768;"
       to: "  worker_connections 1280;"
  after_letsencrypt:
    - replace:
       filename: "/etc/nginx/letsencrypt.conf"
       from: "  worker_connections 768;"
       to: "  worker_connections 1280;"

I thought that it had fixed it (didn’t see any such errors the next day), but now I’m seeing them again on that site.

This is somewhat out of my wheelhouse, but my best guess is that somehow a bunch of connections are staying active rather than being dropped and nginx is running out of sessions?

Both are standard installs and don’t have especially high traffic. One is a 4GB something on AWS the other an 8GB DO droplet (about 40K pageviews/day). I’ve got other sites with much more traffic and I don’t remember ever seeing this before, so I’m wondering if there is something new going on here.

Esto volvió a suceder. Veo que ssl_session_timeout está configurado en 1d en /etc/nginx/conf.d/discourse.conf. ¿Por qué se cambió de su valor predeterminado de 10m?

También veo eso en el registro, no demasiados pero aparecen. ¿Encontraste alguna información sobre ese cambio de configuración o lo volviste a un período de tiempo más corto para ti?

Probablemente podríamos aumentar el tamaño de la caché de 1 MB a unos 40 MB. AFAIK necesita ir de la mano con el tiempo de espera, y aumentamos uno sin el otro.

Tiene sentido. ¿Se añadió el cambio del tamaño de la caché a la lista de alguien?