nginx could not allocate new session in SSL session shared cache "SSL" while SSL handshaking

[bars]

Добрый день.
Вижу такие уведомления в логе nginx.

Код: Выделить всё

2022/06/10 02:36:52 [alert] 37463#100212: *588208 could not allocate new session in SSL session shared cache "SSL" while SSL handshaking, client: 40.78.157.99, server: 1.1.2.1:443

В nginx.conf есть запись по кэшу ssl.

Код: Выделить всё

http {
ssl_session_cache shared:SSL:100m;
ssl_session_timeout 1d;

Неужели 100м не хватает на сутки.
Посещаемость сайтов сечас думаю окала 5-10 тыс в сутки, +- может меньше.

[Bizdelnick]

One megabyte of cache contains about 4000 sessions.

https://docs.nginx.com/nginx/admin-guide/security-controls/terminating-ssl-http/#https-server-optimization

А зачем их хранить столько времени?

[bars]

https://docs.nginx.com/nginx/admin-guide/security-controls/terminating-ssl-http/#https-server-optimization

А зачем их хранить столько времени?

Думаете большой промежуток времени хранения ssl сессии?

[Bizdelnick]

Не занимался вопросом, но во всех примерах выставляют 10 минут. И я сильно сомневаюсь, что клиенты хранят их дольше.

[bars]

Не занимался вопросом, но во всех примерах выставляют 10 минут. И я сильно сомневаюсь, что клиенты хранят их дольше.

Подумаю.
мазила рекомендует хранить сутки.
https://ssl-config.mozilla.org/#server=nginx&version=1.17.7&config=intermediate&openssl=1.1.1k&guideline=5.6