セッションが古いですか？SSLセッションで新しいセッションを割り当てられませんでした

pfaffman · 2021 年 9 月 29 日午後 2:27

ここがどうなっているのか確信が持てません。バグかもしれません。同様の誤ったエラーがいくつかのサイトで発生しています。

2021/09/29 12:46:34 [alert] 11364#11364: *1226080 could not allocate new session in SSL session shared cache "SSL" while SSL handshaking, client: x.x.42.250, server: 0.0.0.0:443

そのうちの1つでは、以下のように最大セッション数を増やしてみました。

  after_bundle_exec:
    - replace:
       filename: "/etc/nginx/nginx.conf"
       from: "  worker_connections 768;"
       to: "  worker_connections 1280;"
  after_letsencrypt:
    - replace:
       filename: "/etc/nginx/letsencrypt.conf"
       from: "  worker_connections 768;"
       to: "  worker_connections 1280;"

これで修正されたかと思いました（翌日はそのようなエラーは確認されませんでしたが）、今度はそのサイトで再びエラーが発生しています。

これは私の専門外ですが、私の推測では、何らかの理由で多数の接続が切断されずにアクティブなまま残っており、nginx がセッションを使い果たしているのではないかということです。

どちらも標準的なインストールで、特にトラフィックが多いわけではありません。1 つは AWS の 4GB インスタンス、もう 1 つは 8GB の DO ドロペット（1 日約 4 万ページビュー）です。それよりもはるかに多くのトラフィックがある他のサイトでも、以前にこのような問題は見たことがありません。何か新しい問題が起きているのではないかと思っています。

pfaffman · 2021 年 12 月 10 日午後 3:11

また発生しました。/etc/nginx/conf.d/discourse.conf で ssl_session_timeout が 1d に設定されていることがわかりました。これは、デフォルトの 10m から変更されたのはなぜですか？

helmi · 2022 年 1 月 30 日午後 7:42

私もログでそれらを確認しています。数は多くありませんが、発生しています。その設定変更に関する情報は見つかりましたか、それともご自身でより短い時間枠に戻しましたか？

Falco · 2022 年 1 月 30 日午後 7:51

キャッシュサイズを1MBから40MB程度に引き上げることができるかもしれません。私の知る限り、タイムアウトと連動させる必要があり、片方だけ引き上げました。

pfaffman · 2022 年 1 月 30 日午後 8:46

なるほど。キャッシュサイズを変更することは、誰かのリストに載りましたか？

トピック		返信	表示
Cannot Directly Access Discourse Support	4	1128	2024 年 6 月 8 日
SSL received a record that exceeded the maximum permissible length Self-hosting	15	31294	2021 年 4 月 12 日
ERR_SSL_PROTOCOL_ERROR with Letsencrypt Self-hosting letsencrypt	4	6575	2018 年 3 月 1 日
'768 worker_connections are not enough' Error Self-hosting	16	7303	2022 年 3 月 20 日
Problem with my SSL certificate Self-hosting	16	11453	2024 年 6 月 8 日

セッションが古いですか？SSLセッションで新しいセッションを割り当てられませんでした

関連トピック