Останнє оновлення: | Переглянути всю документацію
Опис
На всі запити на видачу дублікатів сертифікатів поширюється ліміт у 5 штук на тиждень. Ви можете отримати таке повідомлення про помилку від ACME клієнта, коли ви перевищили ліміт дублікатів сертифікатів:
too many certificates (5) already issued for this exact set of domains in the
last 168 hours: example.com login.example.com: see https://letsencrypt.org/docs/duplicate-certificate-limit
«Точний набір», на який посилається ця помилка, — це набір запитуваних імен хостів для цього сертифікату: у цьому прикладі example.com і login.example.com. Якщо ваш сертифікат видається лише для 1 імені, наприклад example.com, тоді “точний набір” імен хостів для вашого сертифіката буде [example.com]. Цей ліміт швидкості перевищується, коли абонент запитує сертифікат для одного і того ж “точного набору” хостів більше 5 разів протягом одного тижня.
Поширені причини
Підписники, які досягають ліміту дублікатів сертифікатів, часто роблять це під час спроб усунути несправності під час розгортання програми або служби. Декілька прикладів:
Якщо ви зіткнулися з помилкою вашого ACME-клієнта, яку ви не розпізнаєте, і намагаєтеся видалити та перевстановити клієнт ACME кілька разів у процесі усунення помилки, ви можете перевищити ліміт дублікатів сертифікатів.
Якщо ви видаляєте дані конфігурації вашого ACME-клієнта після кожної невдалої спроби встановити сертифікат, ви досягнете цього ліміту після п’яти невдалих спроб. Перед видаленням даних конфігурації краще зробити копію даних конфігурації, щоб ви могли отримати доступ до раніше виданих сертифікатів і приватних ключів, якщо вам це знадобиться.
Коли ви вирішуєте проблеми або тестуєте розгортання своїх додатків, ми рекомендуємо налаштувати ваш клієнт ACME для використання нашого стейджингового середовища. Обмеження на швидкість в нашому стейджинговому середовищі значно вищі.
Запит про допомогу
Якщо ви не впевнені, як налаштувати ваш ACME-клієнт (Середовища автоматичного управління сертифікатами) для використання нашого проміжного середовища, або вам потрібна допомога з налагодженням, ми заохочуємо вас звернутися за допомогою на нашому форумі .
Запит на перевизначення
Перевизначення не доступне для ліміту на дублікати сертифікатів.
Обхідні шляхи
Відкликання раніше виданих сертифікатів не призведе до скидання ліміту дублікатів сертифікатів. Однак, якщо ви виявите, що перевищили ліміт і вам все ще потрібен ще один сертифікат для тих самих імен хостів, ви завжди можете зробити запит на сертифікат для іншого “точного набору” імен хостів. Наприклад, якщо ви перевищили ліміт дублікатів сертифікатів на [example.com], тоді запит на сертифікат [наприклад. login.example.com] буде успішним. Аналогічно, якщо ви перевищили ліміт дублікатів сертифікатів для [example.com, login.example.com], то запит окремого сертифіката для [example.com] і ще одного для [login.example.com] буде успішним.
Обмеження частоти моніторингу
Наразі ми не пропонуємо спосіб контролювати обмеження ставок абонента.