Problemas com sessões expiradas? Não foi possível alocar nova sessão na sessão SSL.

pfaffman · Setembro 29, 2021, 2:27pm

Não tenho certeza do que está acontecendo aqui; pode ser um bug. Tenho alguns sites que estão recebendo erros espúrios como estes:

2021/09/29 12:46:34 [alert] 11364#11364: *1226080 não foi possível alocar nova sessão no cache compartilhado de sessão SSL "SSL" durante o handshake SSL, cliente: x.x.42.250, servidor: 0.0.0.0:443

Em um deles, consegui aumentar o número máximo de sessões da seguinte forma:

  after_bundle_exec:
    - replace:
       filename: "/etc/nginx/nginx.conf"
       from: "  worker_connections 768;"
       to: "  worker_connections 1280;"
  after_letsencrypt:
    - replace:
       filename: "/etc/nginx/letsencrypt.conf"
       from: "  worker_connections 768;"
       to: "  worker_connections 1280;"

Achei que isso tivesse resolvido (não vi nenhum erro assim no dia seguinte), mas agora estou vendo-os novamente nesse site.

Isso está um pouco fora da minha área de atuação, mas minha melhor suposição é que, de alguma forma, várias conexões estejam permanecendo ativas em vez de serem encerradas e o nginx esteja ficando sem sessões?

Ambos são instalações padrão e não têm tráfego especialmente alto. Um é uma instância de 4 GB na AWS e o outro um droplet DO de 8 GB (cerca de 40 mil visualizações de página/dia). Tenho outros sites com muito mais tráfego e não me lembro de ter visto isso antes, então estou me perguntando se há algo novo acontecendo aqui.

pfaffman · Dezembro 10, 2021, 3:11pm

Isso aconteceu novamente. Vejo que o ssl_session_timeout está definido como 1d em /etc/nginx/conf.d/discourse.conf. Por que ele foi alterado de padrão de 10m para isso?

helmi · Janeiro 30, 2022, 7:42pm

Eu também estou vendo isso nos logs - não muitos, mas eles estão aparecendo. Você encontrou alguma informação sobre essa mudança de configuração ou a reverteu para um período mais curto para você?

Falco · Janeiro 30, 2022, 7:51pm

Provavelmente poderíamos aumentar o tamanho do cache de 1 MB para cerca de 40 MB. Pelo que sei, ele precisa andar junto com o timeout, e aumentamos um sem o outro.

pfaffman · Janeiro 30, 2022, 8:46pm

Faz sentido. A alteração do tamanho do cache entrou na lista de alguém?

Tópico		Respostas	Visualizações
Cannot Directly Access Discourse Support	4	1128	8 de Junho de 2024
SSL received a record that exceeded the maximum permissible length Self-hosting	15	31294	12 de Abril de 2021
ERR_SSL_PROTOCOL_ERROR with Letsencrypt Self-hosting letsencrypt	4	6575	1 de Março de 2018
'768 worker_connections are not enough' Error Self-hosting	16	7303	20 de Março de 2022
Problem with my SSL certificate Self-hosting	16	11453	8 de Junho de 2024

Problemas com sessões expiradas? Não foi possível alocar nova sessão na sessão SSL.

Tópicos relacionados