18
0
Fork 0

ajoute des rate limit

This commit is contained in:
Benoît S. 2018-06-08 10:26:18 +02:00
parent 89c6c8f1a3
commit f45cbf4bda
1 changed files with 7 additions and 1 deletions

View File

@ -147,4 +147,10 @@ Il suffira alors de créer l'entrée DNS que certbot affichera et continuer le p
### Rate-limits
Doc officielle : <https://letsencrypt.org/docs/rate-limits/>
Doc officielle : <https://letsencrypt.org/docs/rate-limits/>
L'API de Let's Encrypt dispose un « rate limiting » afin d'éviter les abus.
- 20 certificats pour 1 domaine maximum par semaine. 1 domaine est la partie juste avant le TLD. www.example.com, le domaine est example.com. blog.exemple.fr, le domaine est exemple.fr ; Si vous faites 1 certificat par sous-domaines, vous êtes donc limités à 20 par semaine. Il est donc préférable de regrouper plusieurs sous-domaines dans un seul certificat (SAN). La limite du SAN est de 100 sous-domaines. La limite est donc de 2000 certificats pour 1 domaine par semaine si vous mettez 100 sous-domaines par certificats.
- La limite de renouvellement d'un certificat est de 5 par semaine. Si votre procédure de renouvellement automatique échoue, au bout de 5 jours vous allez être banni pendant 1 semaine.
- La limite d'échec de validation du challenge est de 5 par heures (par adresse IP et utilisateur enregistré par email) ;