Многие сейчас пользуются бесплатными сертификатами LetsEncrypt, которые нужно обновлять каждые 90 дней. Однако, при обновлении вы можете столкнуться с ошибкой HTTP code 429, которая означает «Too Many Requests».
Не всем понятно, с чем это связано, и как решать такую проблему. дело в том, что у LetsEncrypt есть ограничения по количеству сертификатов и частоте их получения, которые описаны на странице https://letsencrypt.org/docs/rate-limits/
Вот ограничения, о которых нужно помнить:
- 50 сертификатов в неделю на один домен. Для вычисления доменов и поддоменов они используются публичные DNS суффиксы.
- 100 SAN имен на один сертификат
- 5 обновлений одного сертификата в неделю.
- 5 ошибок при вализации сертификата в час. То есть если вы 5 раз попробуете и не сможете получить сертификат, например потому, что у вас неправильно сконфигурирован веб сервер для проверки выдачи сертификата, то будете заблокированы на час.
- 20 запросов сертификатов в секунду
- Максимум 10 аккаунтов на 1 IP адрес в 3 часа
- Максимум 500 аккаунтов на IP подсеть /48 в 3 часа
- 300 запросов, которые не были выполнены вас также заблокируют.
- Список, дату и количество выданных сертификатов можно поискать на https://crt.sh/
Отзыв сертификата не сбрасывает счетчик и лимиты.