속도 제한

마지막 업데이트: | 모든 문서를 참조

Let’s Encrypt는 가능한 한 많은 사람들이 공정하게 사용할 수 있도록 속도를 제한합니다. 이 속도 제한이 대부분의 사람들에게 기본적으로 작용할 만큼 충분히 높다고 믿습니다.
또한 인증을 갱신하는 것이 속도 제한에 거의 도달하지 않고, 대형 기관들이 Let’s Encrypt의 개입 없이 발급할 수 있는 증명서의 수를 점진적으로 늘릴 수 있도록 설계했습니다.

만약에 귀하가 Let’s Encrypt 클라이언트를 적극적으로 개발하거나 테스트하는 경우, 제품 API 대신에 준비 환경을 활용하십시오. 귀하가 공급자 또는 대형 웹 사이트와 통합하는 작업을 하는 경우 당사의 통합 가이드를 검토하십시오.

주요한 한계는 등록된 도메인당 인증서, (주 50회). 등록된 도메인은 일반적으로 도메인 이름 등록 업체에서 구입한 도메인의 부분이다. 예를 들어, www.example.com에서 등록된 도메인은 example.com입니다. new.blog.example.co.uk에서는, 등록된 도메인은example.co.uk입니다. 등록된 도메인을 계산하기 위해 Public Suffix List를 사용합니다.

귀하가 하위 도메인을 많이 가지고 있는 경우, 최대 100개까지 하나의 인증서로 결합하고 싶을 수 있습니다. 인증서 당 이름 수.위의 한도와 결합하면, 1주일에 최대 5000개의 고유 서브 도메인이 포함된 인증서를 발급할 수 있습니다. 이름이 여러 개인 인증서는 보통 SAN 인증서 또는 때로 UCC 인증서라고 불립니다.

또한 일주일에 5개의 인증서 중복 제한을 두고 있습니다. 인증서는 대문자 및 호스트 이름 배치를 무시하고 정확히 동일한 호스트 이름 집합을 포함하는 경우 이전 인증서의 복제본으로 간주합니다. 예를 들어, 귀하가 이름에 대한 인증서를 요청한 경우 [‘www.example.com’,‘example.com’], 귀하는 주중에 4개의 인증서를 더 요청할 수 있습니다. [www.example.com, example.com] 귀하가 [‘blog.example.com’]을 더하여 이름 집합을 변경한 경우, 추가 인증서를 요청할 수 있습니다.

귀하는 항상 필요할 때 언제든지 인증서를 갱신할 수 있도록 하기 위해, 등록된 도메인 제한에 따른 인증서에 갱신 면제를 할 수 있습니다. 이번 주 한도를 넘었더라도 갱신형으로 간주된 새 증명서를 발급할 수 있습니다. 발급 요청은 이전에 발급된 인증서와 동일한 호스트 이름 집합을 포함하면 갱신으로 간주됩니다. 이 정의는 위에서 설명한 중복 인증서 한계에 사용되는 정의와 동일합니다. 갱신은 여전히 중복 인증서 제한의 대상입니다. 또한, 알아야 할 것: 갱신 순서와 신규 발행 순서가 중요합니다. 가능한 최대 인증서 수를 얻으려면 지정된 기간 동안 갱신 전에 모든 새 발행을 수행해야 합니다.

중복 인증서 제한 및 갱신 예외는 요청된 공개키 및 확장을 무시합니다. 인증서 발행은 귀하가 새로운 키를 사용하고 있더라도 갱신으로 여겨집니다.

갱신 면제란 하위 도메인에 사용할 수 있는 인증서 수를 점진적으로 늘릴 수 있음을 의미하기도 합니다. 귀하는 기존 인증서의 갱신을 방해하지 않으면서, 1주차, 2주차에 50개 이상의 인증서를 발급할 수 있습니다.

인증서 해지 시 해당 인증서를 발급하는 데 사용된 리소스가 이미 소비되었기 때문에 속도 제한이 재설정되지 않습니다. 시간당, 호스트 이름당, 계정당 5회 실패 검증 제한이 있습니다. 이 한계는 준비 환경에서 더 높기 때문에, 귀하는 그 환경을 사용하여 연결 문제를 디버그 할 수 있습니다.

“신규-등록”,“신규-인증”,“신규-인증서” 엔드포인트에는 초당 20개의 전반적인 요청 제한이 있습니다. “/directory” 엔드포인트와 “/acme” 디렉토리및 하위 디렉토리는 초당 40개의 전체 요청 제한을 가집니다.

귀하가 경험할 것 같지 않은 두가지 한계점이 있습니다.

귀하는 3시간 당 IP 주소당 최대 10개의 계정을 만들 수 있습니다. 귀하는 3시간 당 IPv6/49 내에서 IP 범위 당 최대 500개의 계정을 만들 수 있습니다. 어느 쪽이든 한도를 치는 것은 매우 드문 일이며, 대형 통합업체들은 많은 고객을 위한 하나의 계정을 사용하는디자인을 선호한다고 권장합니다.

귀하는 귀하의 계정에 최고 300개의 발행 허가를 가질 수 있습니다. 이 요금 한도에 이르는 것은 드물며, ACME 클라이언트를 개발할 때 가장 자주 발생합니다. 보통 귀하의 고객이 허가를 만들고 그것을 이행하지 않는다는 것을 의미합니다. 귀하가 ACME 클라이언트를 개발하는 경우 준비 환경를 사용하십시오.

ACME v2 API 사용자의 경우, 귀하는 3시간당 계정 당 최대 300개의 새로운 주문을 만들 수 있습니다.

Overrides

귀하가 요금 한도를 넘으셨다면, 임시로 재설정할 방법이 없습니다. 일주일 후에 요금 한도가 만료될 때까지 기다려야 할것입니다. 슬라이딩 창구를 사용하기 때문에, 귀하가 월요일에 25개 , 금요일에 25개 이상의 인증서를 발급해 주었으면, 월요일부터 다시 발급해 주셔야 할 것입니다. 귀하는 공공의 인증서 투명도 로그를 사용하는 crt.sh에서 검색하면 등록 도메인에 대해 발급된 인증서 목록을 얻을 수 있습니다.

인증서 발급에 관련된 자원이 이미 사용되었기 때문에 인증서 해지 시 속도 제한이 재설정되지 않습니다.

만약 귀하가 Let’s Encrypt 통합을 하고 있는 대규모 호스팅 제공자 또는 조직이라면, 더 높은 요금 제한을 요청할 수 있는 요금 제한 양식을 가지고 있습니다. 요청을 처리하는 데 몇주가 걸리기 때문에 이 양식은 요금제한이 스스로 재설정 되는 것보다 더 빨리 재설정하면 안 됩니다.

귀하가 발급할 수 있는 고유한 등록 도메인의 수에 제한이 없기 때문에 대부분의 호스팅 제공자는 요금 한도를 올릴 필요가 없습니다. 대부분의 고객이 등록된 도메인에 2000개 이상의 하위 도메인을 가지고 있지 않는 한, 귀하는 아마 증가가 필요하지 않을 것입니다. 자세한 내용은 통합 가이드를 참조하십시오.

대기 중인 승인 지우기

보류 중인 인증 개체가 많고 속도 제한 오류가 발생하는 경우, 귀하는ACME 사양에 설명된 대로 JWS 서명 POSt를 해당 과제 중 하나에 제출하여 인증 개체의 유효성 검사 시도를 작동시킬 수 있습니다. 보류 중인 권한 부여 개체는 https://acme-v01.api.letsencrypt.org/acme/authz/XYZ, 형식의 URL로 표시되며 귀하의 클라인트 로그에 표시되어야 합니다. 검증의 성공 여부는 중요하지 않다는 점에 유의하십시오. 어느 쪽이든 ‘보류중’상태에서 인증을 받을 것입니다. 귀하가 관련 인증 URL이 들어 있는 로그가 없는 경우, 요금 제한이 만료될때까지 기다리십시오. 위에서 설명한 바와 같이, 슬라이딩 윈도우가 있으므로, 발행 패턴에 따라 1주일도 걸리지 않을 수 있습니다.

많은 수의 보류 중인 인증서가 있는 것은 일반적으로 버그 글라이언트의 결과라는 점에 유의하십시오. 만약 귀하가 요금 한도를 자주 넘는다면 귀하는 귀하의 클라이언트 코드를 다시 확인해야 합니다.