Многие сейчас пользуются бесплатными сертификатами LetsEncrypt, которые нужно обновлять каждые 90 дней. Однако, при обновлении вы можете столкнуться с ошибкой HTTP code 429, которая означает «Too Many Requests».

Не всем понятно, с чем это связано, и как решать такую проблему. дело в том, что у LetsEncrypt есть ограничения по количеству сертификатов и частоте их получения, которые описаны на странице https://letsencrypt.org/docs/rate-limits/ 

Вот ограничения, о которых нужно помнить:

  • 50 сертификатов в неделю на один домен. Для вычисления доменов и поддоменов они используются публичные DNS суффиксы. 
  • 100 SAN имен на один сертификат
  • 5 обновлений одного сертификата в неделю.
  • 5 ошибок при вализации сертификата в час. То есть если вы 5 раз попробуете и не сможете получить сертификат, например потому, что у вас неправильно сконфигурирован веб сервер для проверки выдачи сертификата, то будете заблокированы на час.
  • 20 запросов сертификатов в секунду
  • Максимум 10 аккаунтов на 1 IP адрес в 3 часа
  • Максимум 500 аккаунтов на IP подсеть /48  в 3 часа
  • 300 запросов, которые не были выполнены вас также заблокируют.
  • Список, дату и количество выданных сертификатов можно поискать на https://crt.sh/

Отзыв сертификата не сбрасывает счетчик и лимиты.

Был ли наш пост полезен?

Нажмите на звезду, чтобы оценить мои труды!

Средний рейтинг: 2.6 / 5. Количество голосов: 5

Пока голосов нет. Проголосуй первым!

Мне жаль, что пост вам не помог 🙁

Позвольте мне исправиться.

Поделитесь, что можно улучшить?

Похожие посты