Let’s Encrypt hat einige Limitierungen (“Rate limits”) implementiert, um eine für alle Benutzer faire Nutzung ihres kostenlosen Angebotes zu gewährleisten. Die Limits sind hoch angesetzt und werden hier beschrieben. Wichtig zu wissen: die Erneuerung von bestehenden Zertifikaten ist von den Limitierungen ausgenommen.
Eckdaten
- Maximale Anzahl Zertifikate pro Domain (*.xmpl.com oder *.xmpl.co.uk): 20 pro Woche.
- Eine grössere Anzahl Subdomains sollten in einem Zertifikat gebündelt werden. Maximale Anzahl Alternate Hostnames (Subdomains) pro Zertifikat: 100.
- Beides in Kombination: es können max. 2’000 Subdomains pro Woche mit Let’s Encrypt-Zertifikaten ausgestattet werden.
- Es können maximal 2’000 Subdomains mit Let’s Encrypt-Zertifikaten ausgestattet werden.
- Wiederholt exakt die gleichen Zertifikate ausstellen: 5 Zertifikate pro Woche.
- Maximale Anzahl Registrierungen pro IP-Adresse: 500 in 3 Stunden.
- Maximale Anzahl Pending Registrations (Client sendet Anfrage und schliesst diese nicht ab): 300 pro Client.
- Maximale Anzahl new-reg, new-authz and new-cert-Requests: 20 Requests/sec.
- Sonstige Requests, maximale Anzahl: 2000 Requests/sec.
Rate Limits können nicht durch Let’s Encrypt administriert und zurückgesetzt werden. Hier hilft nur (maximal) eine Woche warten – wer am Montag einen Request abgesetzt hat und am Freitag in ein Limit läuft, ist am darauf folgenden Montag wieder handlungsfähig.
Wie oft Zertifikate ausgestellt wurden, kann man auf https://crt.sh überprüfen. Mit dem %-Zeichen als Wildcard-Symbol lassen sich alle Zertifikate einer ganzen Domain abfragen.
Wer dauerhaft höhere Limits benötigt, kann dies über einen Rate Limit Adjustment Request bei Let’s Encrypt beantragen. Die Bearbeitung des Antrags kann allerdings einige Wochen in Anspruch nehmen.
Quelle: https://letsencrypt.org/docs/rate-limits/ (Dezember 2016)