From 765eac72482d793fe74d7a3d4ac3d1ea653b68fc Mon Sep 17 00:00:00 2001 From: bserie Date: Wed, 13 Jun 2018 14:25:37 +0200 Subject: [PATCH] 1 semaine de ban --- HowtoLetsEncrypt.md | 4 +++- 1 file changed, 3 insertions(+), 1 deletion(-) diff --git a/HowtoLetsEncrypt.md b/HowtoLetsEncrypt.md index 168dd011..02d62937 100644 --- a/HowtoLetsEncrypt.md +++ b/HowtoLetsEncrypt.md @@ -153,4 +153,6 @@ L'API de Let's Encrypt dispose un « rate limiting » afin d'éviter les abus. - 20 certificats pour 1 domaine maximum par semaine. 1 domaine est la partie juste avant le TLD. www.example.com, le domaine est example.com. blog.exemple.fr, le domaine est exemple.fr ; Si vous faites 1 certificat par sous-domaines, vous êtes donc limités à 20 par semaine. Il est donc préférable de regrouper plusieurs sous-domaines dans un seul certificat (SAN). La limite du SAN est de 100 sous-domaines. La limite est donc de 2000 certificats pour 1 domaine par semaine si vous mettez 100 sous-domaines par certificats. - La limite de renouvellement d'un certificat est de 5 par semaine. Si votre procédure de renouvellement automatique échoue, au bout de 5 jours vous allez être banni pendant 1 semaine. -- La limite d'échec de validation du challenge est de 5 par heures (par adresse IP et utilisateur enregistré par email) ; \ No newline at end of file +- La limite d'échec de validation du challenge est de 5 par heures (par adresse IP et utilisateur enregistré par email) ; + +Si vous échouez 5 fois à valider le challenge DNS, on peut penser qu'il suffit d'attendre 1h, sauf qu'en fait non. Le « bannissement » est pour 1 semaine ! \ No newline at end of file