Welcome! Log In Create A New Profile

Advanced

Re: Error log question

Илья Шипицин
July 26, 2022 10:48AM
вт, 26 июл. 2022 г. в 19:33, Gena Makhomed <gmm@csdoc.com>:

> On 26.07.2022 16:59, Maxim Dounin wrote:
>
> >>>> >> 2022/07/23 16:26:33 [alert] 849481#849481: *8078448 could not
> allocate
> >>>> >> new session in SSL session shared cache "le_nginx_SSL" while SSL
> >>>> >> handshaking, client: 175.156.80.121, server: 0.0.0.0:443
>
> [...]
>
> >> Если не будет в логах ошибок - каким образом тогда пользователь
> >> сможет понять, что размер кэша для сессий SSL слишком маленький?
>
> > Точно так же, как и сейчас - по статистике повторного
> > использования сессий, других способов нет. Обсуждаемое сообщение
> > об ошибке возникает тогда и только тогда, когда не удаётся
> > выделить память после удаления одной из старых сессий. Такое
> > может происходить, например, если удалённая сессия заметно
> > отличается по размеру от создаваемой, и попадает в другой диапазон
> > выделений slab-аллокатора.
>
> А каким образом эту статистику повторного использования сессий
> можно получить? Для этого надо писать в лог значение переменной
> $ssl_session_reused потом скриптом вычислять процент запросов,
>

и да, и нет. действительно, сессию можно логировать, но это не значит, что
сессия была использована.
сессии это устаревший механизм, сейчас 100% современных браузеров
используют tls tickets

SSL session tickets vs session ids - Stack Overflow
https://stackoverflow.com/questions/19939247/ssl-session-tickets-vs-session-ids

это примерно как сессии, но хранятся на клиенте.



> у которых $ssl_session_reused возвращает значение "r" ? И в том случае,
> если этот процент стал меньше обычно наблюдаемого значения -
>

вопрос хороший, но, не уверен, что актуальный.

из того, с чем реально сталкивались - ротация тикетов и сессий. есть два
пограничных подхода

а) никогда не делать релоад. (сессии вечные, безопасники несчастны)
б) иногда делать релоад. сессии ротируются, но по вам со всей дури
прилетает cpu storm на полных хендшейках

как-то управляемо ротировать сессии, без привязки к релоаду, было бы
идеально


> это будет означать, что размер кэша для сессий SSL
> возможно стал слишком мал и его желательно увеличить?
>
> --
> Best regards,
> Gena
> _______________________________________________
> nginx-ru mailing list -- nginx-ru@nginx.org
> To unsubscribe send an email to nginx-ru-leave@nginx.org
>
_______________________________________________
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-leave@nginx.org
Subject Author Posted

Поменять дефолтную $scheme с http на https

Slawa Olhovchenkov July 22, 2022 11:14AM

Re: Поменять дефолтную $scheme с http на https

Илья Шипицин July 22, 2022 11:48AM

Re: Поменять дефолтную $scheme с http на https

Slawa Olhovchenkov July 22, 2022 11:58AM

Re: Поменять дефолтную $scheme с http на https

Илья Шипицин July 22, 2022 12:10PM

Re: Поменять дефолтную $scheme с http на https

Slawa Olhovchenkov July 22, 2022 12:24PM

Re: Поменять дефолтную $scheme с http на https

Илья Шипицин July 22, 2022 01:54PM

Re: Поменять дефолтную $scheme с http на https

Sergey Kandaurov July 22, 2022 08:12PM

Re: Поменять дефолтную $scheme с http на https

Slawa Olhovchenkov July 23, 2022 03:38AM

Re: Поменять дефолтную $scheme с http на https

Maxim Dounin July 23, 2022 11:00AM

Re: Error log question

Gena Makhomed July 25, 2022 04:08AM

Re: Error log question

Maxim Dounin July 25, 2022 05:36PM

Re: Error log question

Илья Шипицин July 26, 2022 05:00AM

Re: Error log question

Gena Makhomed July 26, 2022 07:56AM

Re: Error log question

Maxim Dounin July 26, 2022 10:00AM

Re: Error log question

Gena Makhomed July 26, 2022 10:34AM

Re: Error log question

Илья Шипицин July 26, 2022 10:48AM

Re: Error log question

Maxim Dounin July 26, 2022 05:10PM

Re: Error log question

Илья Шипицин July 27, 2022 12:42AM

Re: Error log question

Илья Шипицин July 26, 2022 11:42AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 111
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready