Pada kesempatan kali ini saya akan membahas seputar batasan tingkat (rate limits) Let’s Encrypt untuk sertifikat yang diterbitkan, baik itu SSL baru atau perpanjangan atau renew.
Secara default limit utama pembuatan SSL Let’s Encrypt (update 15 April 2019) untuk domain baru yaitu 50 domain per seminggu. Nah itu artinya, apabila sertifikat telah dibuat untuk 50 domain baru selama seminggu, maka penerbitan ssl untuk domain baru lagi akan dapat dilakukan pada minggu berikutnya. Jika kita mencapai batas, SSL Let’s Encrypt tidak memiliki cara untuk menyetel ulang untuk sementara waktu. Jadi kita harus menunggu sampai rate limit expires setelah satu minggu.
Jadi jika SSL Let’s Encrypt mengeluarkan 25 sertifikat pada hari Senin dan 25 sertifikat lainnya pada hari Jumat, SSL Let’s Encrypt dapat menerbitkan lagi mulai Senin.
Sedangkan untuk sertifikat perpanjangan atau renew adalah 5 sertifikat per minggu. Sertifikat dianggap duplikat dari sertifikat sebelumnya jika berisi kumpulan nama host yang sama.
Misalnya, jika kita meminta sertifikat untuk nama [www.contoh.com, contoh.com], kita dapat meminta empat sertifikat lagi untuk selama seminggu. Jika kita mengubah set nama host dengan menambahkan [blog.contoh.com], kita akan dapat meminta sertifikat tambahan.
Jika lebih dari 4 pengajuan sertifikat duplikat, maka akan keluar peringatan:
An unexpected error occurred:
There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: (nama_domain)
Please see the logfiles in /var/log/letsencrypt for more details
Kasus yang biasanya Muncul
Apabila kita melakukan auto-renew namun tidak berjalan dengan sebagaimana mestinya,
Pada saat kita melakukan renew yang terjadi, muncul pesan seperti berikut :
” Error creating new cert :: Too many certificates already issued for: …”
Nah kan, Artinya, blog kita yang menggunakan https akan muncul peringatan “Not Seccured” dong dan selama satu minggu karena renew untuk sertifikat duplikat akan dapat dilakukan seminggu kemudian, sampai sini sudah paham kan jika kalian mendesak karena kena limit bisa solusi alternatif pakai SSL trial yang 90 hari
Sumber:qword