我正在尝试自动化我的 letsencrypt 安装。如果我尝试这样做:
./letsencrypt-auto certonly --renew-by-default -a webroot --webroot-path /home/sendy/ --email [email protected] --agree-tos -d example.com
经过几次成功的尝试后,我收到了以下信息:已为 example.com 颁发了太多证书
如果我尝试这样做:
./letsencrypt-auto certonly -a webroot --webroot-path /home/sendy/ --email [email protected] --agree-tos -d example.com
letsencrypt 开始在我的自动脚本中间提出问题,并将其破坏。
有什么解决方法吗?
答案1
Let's Encrypt 强制速率限制根据每个域颁发的证书:
姓名/证书是单个证书中可包含的域名数量限制。目前,每个颁发的证书最多可包含 100 个名称或网站。
证书/域名限制可以颁发包含单个注册域名的证书数量。
每个域名每周最多可颁发 20 个证书。例外情况:当您请求的证书具有与之前颁发的证书完全相同的 FQDN 集时,此速率限制不适用,但以下速率限制适用。
证书/FQDN 集限制可以颁发包含完全相同的完全限定域名集的证书数量。每周每个 FQDN 集最多只能颁发 5 个证书。例如,如果您为名称 [www.example.com, example.com] 申请了证书,则您可以在一周内为 [www.example.com, example.com] 申请另外四个证书。如果您更改了名称集,例如,通过添加 [blog.example.com],则可以申请更多证书,直至达到证书/域设置的限制。注册/IP 地址限制了您在给定时间段内可以进行的注册数量;目前为每 3 小时 500 个。此限制仅影响 Let's Encrypt 的最大用户。请使用我们的暂存环境如果您正在开发 ACME 客户端。
待处理的授权/帐户限制 ACME 客户端可以请求授权域名的次数,而无需实际执行请求本身。这在开发 ACME 客户端时最常见,此限制设置为每个帐户每周 300 次。请使用我们的暂存环境如果您正在开发 ACME 客户端。