ajoute des rate limit
This commit is contained in:
parent
89c6c8f1a3
commit
f45cbf4bda
|
@ -147,4 +147,10 @@ Il suffira alors de créer l'entrée DNS que certbot affichera et continuer le p
|
|||
|
||||
### Rate-limits
|
||||
|
||||
Doc officielle : <https://letsencrypt.org/docs/rate-limits/>
|
||||
Doc officielle : <https://letsencrypt.org/docs/rate-limits/>
|
||||
|
||||
L'API de Let's Encrypt dispose un « rate limiting » afin d'éviter les abus.
|
||||
|
||||
- 20 certificats pour 1 domaine maximum par semaine. 1 domaine est la partie juste avant le TLD. www.example.com, le domaine est example.com. blog.exemple.fr, le domaine est exemple.fr ; Si vous faites 1 certificat par sous-domaines, vous êtes donc limités à 20 par semaine. Il est donc préférable de regrouper plusieurs sous-domaines dans un seul certificat (SAN). La limite du SAN est de 100 sous-domaines. La limite est donc de 2000 certificats pour 1 domaine par semaine si vous mettez 100 sous-domaines par certificats.
|
||||
- La limite de renouvellement d'un certificat est de 5 par semaine. Si votre procédure de renouvellement automatique échoue, au bout de 5 jours vous allez être banni pendant 1 semaine.
|
||||
- La limite d'échec de validation du challenge est de 5 par heures (par adresse IP et utilisateur enregistré par email) ;
|
Loading…
Reference in New Issue