마지막 업데이트:2021년 10월 5일 | 모든 문서 보기
Let's Encrypt는 가능한 한 많은 사람들이 공정하게 사용할 수 있도록 속도 제한을 제공합니다. 우리는 이러한 속도 제한이 기본적으로 대부분의 사람들에게 적합할 정도로 높다고 생각합니다. 우리는 또한 인증서 갱신이 속도 제한에 거의 도달하지 않고 대규모 조직이 Let's Encrypt의 개입 없이 발급할 수 있는 인증서 수를 점진적으로 늘릴 수 있도록 설계했습니다.
Let's Encrypt 클라이언트를 적극적으로 개발하거나 테스트하는 경우 프로덕션 API 대신 스테이징 환경을 활용하십시오. Let's Encrypt를 제공업체로 통합하거나 대규모 웹사이트와 통합하는 작업을 하는 경우 통합 가이드 를 검토 하십시오 .
주요한도는등록된 도메인당 인증서 (주당 50개). 등록된 도메인은 일반적으로 도메인 이름 등록 기관에서 구입한 도메인의 일부입니다. 예를 들어 이름에서 www.example.com등록된 도메인은 입니다 example.com. 에서 new.blog.example.co.uk등록된 도메인은 입니다 example.co.uk. Public Suffix List를 사용하여 등록된 도메인을 계산합니다. 등록된 도메인당 인증서 제한을 초과하면 too many certificates already issued추가 세부 정보와 함께 오류 메시지가 보고됩니다.
최대 300개까지 만들 수 있습니다.3시간당 계정당 신규 주문 . Boulder CA에서 인증서를 요청할 때마다 새 주문이 생성됩니다. 즉, 각 인증서 요청에서 하나의 새 주문이 생성됩니다. 새 주문 한도를 초과하면 오류 메시지와 함께 보고됩니다 too many new orders recently.
최대 100개까지 여러 호스트 이름을 단일 인증서로 결합할 수 있습니다.인증서당 이름 . 성능 및 안정성상의 이유로 가능할 때마다 인증서당 더 적은 수의 이름을 사용하는 것이 좋습니다. 이름이 여러 개인 인증서는 종종 SAN 인증서 또는 경우에 따라 UCC 인증서라고 합니다.
갱신은 특별히 취급됩니다. 갱신은 등록된 도메인당 인증서 제한 에 포함되지 않지만 주당 5개의 중복 인증서 제한이 적용됩니다 . 중복 인증서 제한을 초과하면 오류 메시지와 함께 보고됩니다 too many certificates already issued for exact set of domains.
호스트 이름의 대소문자 표시 및 순서를 무시하고 정확히 동일한 호스트 이름 세트를 포함하는 경우 인증서는 이전 인증서의 갱신(또는 복제)으로 간주됩니다. 예를 들어 이름 [ www.example.com, ]에 대한 인증서를 요청한 경우 주중에 [ , ] example.com에 대한 인증서를 4개 더 요청할 수 있습니다 . [ ]를 추가하여 호스트 이름 집합을 변경한 경우 추가 인증서를 요청할 수 있습니다.www.example.comexample.comblog.example.com
갱신 처리는 요청된 공개 키 및 확장을 무시합니다. 인증서 발급은 새로운 키를 사용하더라도 갱신으로 간주될 수 있습니다.
해당 인증서를 발급하는 데 사용된 리소스가 이미 사용되었기 때문에 인증서를 취소해도 속도 제한이 재설정되지 않습니다 .
이있다Failed Validation 한도는 계정, 호스트 이름, 시간당 5회 실패입니다. 이 제한은 스테이징 환경 에서 더 높 으므로 해당 환경을 사용하여 연결 문제를 디버깅할 수 있습니다. Failed Validations 제한을 초과하면 오류 메시지와 함께 보고됩니다too many failed authorizations recently.
API의 "new-nonce", "new-account", "new-order" 및 "revoke-cert" 엔드포인트에는전체 요청 제한은 초당 20개입니다. "/directory" 엔드포인트와 "/acme" 디렉토리 및 하위 디렉토리의 전체 요청 제한은 초당 40개 요청입니다.
우리는 당신이 마주칠 가능성이 거의 없는 두 가지 다른 제한이 있습니다.
최대 10개까지 만들 수 있습니다.3시간당 IP 주소당 계정 . 3시간당 IPv6/48 내에서 IP 범위당 최대 500개의 계정을 생성할 수 있습니다둘 중 하나의 계정 속도 제한에 도달하는 것은 매우 드물며 대규모 통합자는 많은 고객을 위해 하나의 계정을 사용하는 설계를 선호하는 것이 좋습니다. 이러한 제한을 초과하면 오류 메시지too many registrations for this IP 또는too many registrations for this IP range.
최대 300개까지 가질 수 있습니다.귀하의 계정에 대해 보류 중인 승인 . 이 속도 제한에 도달하는 경우는 드물며 ACME 클라이언트를 개발할 때 가장 자주 발생합니다. 이는 일반적으로 고객이 인증을 생성하고 이행하지 않음을 의미합니다. ACME 클라이언트를 개발하는 경우 스테이징 환경을 활용하십시오 . Pending Authorizations 제한을 초과하면 오류 메시지와 함께 보고됩니다 too many currently pending authorizations.
재정의
속도 제한에 도달한 경우 일시적으로 재설정할 방법이 없습니다. 일주일 후 속도 제한이 만료될 때까지 기다려야 합니다. 슬라이딩 윈도우를 사용하기 때문에 월요일에 25개의 인증서를, 금요일에 25개의 인증서를 추가로 발급했다면 월요일부터 다시 발급받을 수 있습니다. 공개 인증서 투명성 로그를 사용하는 crt.sh 에서 검색하여 등록된 도메인에 대해 발급된 인증서 목록을 얻을 수 있습니다 .
Let's Encrypt 통합 작업을 하는 대규모 호스팅 공급자 또는 조직인 경우 더 높은 속도 제한을 요청하는 데 사용할 수 있는 속도 제한 양식이 있습니다 . 요청을 처리하는 데 몇 주가 걸리므로 자체적으로 재설정하는 것보다 속도 제한을 더 빨리 재설정해야 하는 경우 이 양식은 적합하지 않습니다.
보류 중인 승인 지우기
많은 수의 보류 중인 권한 부여 개체가 있고 Pending Authorizations 속도 제한 오류가 발생하는 경우 ACME 사양에 설명된 대로 JWS 서명된 POST를 챌린지 중 하나에 제출하여 해당 권한 부여 개체에 대한 유효성 검사 시도를 트리거할 수 있습니다 . 보류 중인 인증 개체는 형식의 URL로 표시되며 https://acme-v02.api.letsencrypt.org/acme/authz/XYZ클라이언트 로그에 표시되어야 합니다. 유효성 검사의 성공 여부는 중요하지 않습니다. 둘 중 하나는 승인을 '대기 중' 상태에서 해제합니다. 관련 인증 URL이 포함된 로그가 없으면 속도 제한이 만료될 때까지 기다려야 합니다. 위에서 설명한 것처럼 슬라이딩 윈도우가 있으므로 발급 패턴에 따라 일주일 미만이 소요될 수 있습니다.
보류 중인 승인이 많은 것은 일반적으로 버그가 있는 클라이언트의 결과입니다. 이 속도 제한에 자주 도달하는 경우 클라이언트 코드를 다시 확인해야 합니다.
