Validierung von SSL-Zertfikaten – Rate Limits

Um Missbrauch vorzubeugen, verweigert Let's Encrypt weitere Anfragen, nachdem diese die vorgegebenen Limitierungen erreicht haben. Nachfolgend finden Sie ausführliche Informationen bzgl. Let's Encrypt Rate Limits.


Let’s Encrypt – Rate Limits

  • Let’s Encrypt erzwingt Rate-Limits:
    • d.h., dass bei zu vielen Zertifikaten oder auch fehlgeschlagenen Zertifikaten, die Domain zeitweise gesperrt wird, sodass keine neuen SSL-Zertifikate mehr angefordert werden können.
    • mit den Validierungen vorab wird es unwahrscheinlicher, dass die Rate-Limits einsetzen und Ihnen dadurch kein SSL-Zertifikat zur Verfügung steht.
  • Limits:
    • 50 Zertifikate pro Domain/Woche
    • 5 Duplikate pro Woche - wenn z.B. ein Zertifikat öfter gelöscht und neu angelegt wird.
    • 5 fehlerhafte Validierungen pro Account/Host/Stunde

HTTP-01-Validierung

  • ADITSYSTEMS verwendet die HTTP-01-Validierung.
  • LiveConfig überprüft diese vorab, um keine fehlerhaften Validierungen durch Let’s Encrypt auszulösen.
  • Nach der erfolgreicher HTTP-01-Validierung wird das Zertifikat ausgestellt.

Ansicht im Log:

2a05:d014:3ad:702:f88d:72a0:f1f4:6500 - - [01/Nov/2019:12:34:51 +0000] “GET /.well-known/acme-challenge/Cr8mvAtL9kqymR4-V7rw2zUbpNeGaeCrxBmyvKX-6zY HTTP/1.1” 200 451 “-“ “Mozilla/5.0 (compatible; Let’s Encrypt validation server; +https://www.letsencrypt.org)”