150 sous domaines

Bonjour,

Je dois émettre des certificats Let’s Encrypt pour 150 sous‑domaines appartenant tous à un même domaine enregistré. J’aimerais éviter d’attendre plusieurs semaines à cause de la limite de 50 certificats par domaine sur une fenêtre glissante de 7 jours.

Les options les plus simples que je vois :

1. Un seul certificat wildcard (*.votre‑domaine) + le domaine apex, via le challenge DNS‑01.
2. Deux certificats SAN : un contenant 100 noms et un second avec 50 noms.
3. Une solution encore plus simple ?

Je dispose déjà d’une automatisation Certbot et d’une API DNS si nécessaire.
Objectif : tout déployer rapidement,

Merci pour vos conseils !

Yes, this option is likely to be easiest to manage.

You should include the apex domain name and the wildcard domain name in the certificate. The wildcard is only valid for subdomains at the same level as the asterisk.

probablement votre meilleur choix

Non. C'est tres dangereux. si un domaine échoue lors du renouvellement, le certificat ne sera pas renouvelé et devra être reconfiguré.

Si c'est possible, utiliser un certificate avec DNS-01. Sinon prendre un certificate pour chaque domaine ou un groupe de domaines connexes.

(mon français c'est tres mal et j'ai du faire appel à un traducteur pour obtenir de l'aide. je pense que la plupart des mots sont correctement.)

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.