Problemi con le sessioni obsolete? impossibile allocare una nuova sessione nella sessione SSL

I’m not sure what’s up here; it might be a bug. I have a couple of sites that are getting spurious errors like these:

2021/09/29 12:46:34 [alert] 11364#11364: *1226080 could not allocate new session in SSL session shared cache "SSL" while SSL handshaking, client: x.x.42.250, server: 0.0.0.0:443

One one of them I contrived to increase max sessions like this:

  after_bundle_exec:
    - replace:
       filename: "/etc/nginx/nginx.conf"
       from: "  worker_connections 768;"
       to: "  worker_connections 1280;"
  after_letsencrypt:
    - replace:
       filename: "/etc/nginx/letsencrypt.conf"
       from: "  worker_connections 768;"
       to: "  worker_connections 1280;"

I thought that it had fixed it (didn’t see any such errors the next day), but now I’m seeing them again on that site.

This is somewhat out of my wheelhouse, but my best guess is that somehow a bunch of connections are staying active rather than being dropped and nginx is running out of sessions?

Both are standard installs and don’t have especially high traffic. One is a 4GB something on AWS the other an 8GB DO droplet (about 40K pageviews/day). I’ve got other sites with much more traffic and I don’t remember ever seeing this before, so I’m wondering if there is something new going on here.

È successo di nuovo. Vedo che ssl_session_timeout è impostato su 1d in /etc/nginx/conf.d/discourse.conf. Perché è stato modificato da predefinito di 10m?

Lo vedo anche nei log, non molti ma ci sono. Hai trovato informazioni su quella modifica della configurazione o l’hai ripristinata a un intervallo più breve per te?

Potremmo probabilmente aumentare la dimensione della cache da 1 MB a circa 40 MB. Per quanto ne so, deve andare di pari passo con il timeout, e ne abbiamo aumentato uno senza l’altro.

Ha senso. Il cambio della dimensione della cache è stato inserito nella lista di qualcuno?