Nombre maximum de demande atteint pour ce nom de domaine

Bonjour,

J'utilise le reverse proxy Traefik qui se charge d'obtenir un certificat ssl pour chaque nom de domaine que j'ai sur mon serveur VPS. Le problème est que j'ai atteint le nombre maximum de demandes pour mes noms de domaines car j'ai redémarré Traefik plusieurs fois dans le but de debug un problème de dev.

Voici les domaines concernés :

La demande a été effectuée avec l'adresse email suivante : contact@valentin-harrang.fr via call API à l'url https://acme-v02.api.letsencrypt.org/acme/new-order

Voici les messages d'erreur que me remonte Traefik :

time="2022-06-20T08:40:12Z" level=info msg="Starting provider *acme.Provider"

time="2022-06-20T08:40:12Z" level=info msg="Testing certificate renew..." ACME CA="https://acme-v02.api.letsencrypt.org/directory" providerName=letsencrypt.acme

time="2022-06-20T08:40:15Z" level=info msg=Register... providerName=letsencrypt.acme

time="2022-06-20T08:40:16Z" level=error msg="Unable to obtain ACME certificate for domains "rgsport-boutique.com,www.rgsport-boutique.com": unable to generate a certificate for the domains [rgsport-boutique.com www.rgsport-boutique.com]: acme: error: 429 :: POST :: https://acme-v02.api.letsencrypt.org/acme/new-order :: urn:ietf:params:acme:error:rateLimited :: Error creating new order :: too many certificates (5) already issued for this exact set of domains in the last 168 hours: rgsport-boutique.com,www.rgsport-boutique.com: see Rate Limits - Let's Encrypt" providerName=letsencrypt.acme ACME CA="https://acme-v02.api.letsencrypt.org/directory" routerName=rgsport-boutique@docker rule="Host(rgsport-boutique.com,www.rgsport-boutique.com)"

time="2022-06-20T08:40:16Z" level=error msg="Unable to obtain ACME certificate for domains "socialgones.com,www.socialgones.com": unable to generate a certificate for the domains [socialgones.com www.socialgones.com]: acme: error: 429 :: POST :: https://acme-v02.api.letsencrypt.org/acme/new-order :: urn:ietf:params:acme:error:rateLimited :: Error creating new order :: too many certificates (5) already issued for this exact set of domains in the last 168 hours: socialgones.com,www.socialgones.com: see Rate Limits - Let's Encrypt" rule="Host(socialgones.com, www.socialgones.com)" providerName=letsencrypt.acme ACME CA="https://acme-v02.api.letsencrypt.org/directory" routerName=social-gones-wordpress@docker

time="2022-06-20T08:40:16Z" level=error msg="Unable to obtain ACME certificate for domains "dev.valentin-harrang.fr,www.dev.valentin-harrang.fr": unable to generate a certificate for the domains [dev.valentin-harrang.fr www.dev.valentin-harrang.fr]: acme: error: 429 :: POST :: https://acme-v02.api.letsencrypt.org/acme/new-order :: urn:ietf:params:acme:error:rateLimited :: Error creating new order :: too many certificates (5) already issued for this exact set of domains in the last 168 hours: dev.valentin-harrang.fr,www.dev.valentin-harrang.fr: see Rate Limits - Let's Encrypt" providerName=letsencrypt.acme ACME CA="https://acme-v02.api.letsencrypt.org/directory" routerName=grand-couronne-wordpress@docker rule="Host(dev.valentin-harrang.fr, www.dev.valentin-harrang.fr)"

Mes clients ne sont pas contents du coup suite à cela et j'ai besoin de régler ce problème au plus vite sans attendre une semaine :sweat_smile:

Est-ce possible de débloquer cette limite svp ? :pray:

1 Like

Il n'est pas possible de retirer cette limite. Mais il est possible de la contourner : cette limite s'applique uniquement pour une liste de certificat exacte. S'il y a, par exemple, un domaine en plus dans le certificat, cette limite ne s'appliquera pas. En fonction de votre configuration, ce n'est pas forcément simple à faire.

2 Likes

Merci pour votre réponse. Dans le cas où je créerai un sous-domaine "bidon" qui ne sera pas utilisé, cela pourrait contourner le problème ? Et le blocage dure 1 semaine ?

2 Likes

Le blocage dure 7 jours consécutifs. Et il faut que le serveur soit en capacité de faire les validations pour le sous-domaine "bidon".

2 Likes

C'est extrêmement long..

Si j'ajoute le sous-domaine en créant un enregistrement A et que j'ajoute ce sous-domaine dans mes rules Traefik ça peut le faire ?

Actuellement j'ai :

            - "traefik.http.routers.rgsport-boutique.rule=Host(`rgsport-boutique.com`,`www.rgsport-boutique.com`)"
            - "traefik.http.routers.rgsport-boutique.tls=true"
            - "traefik.http.routers.rgsport-boutique.tls.certresolver=letsencrypt"
            - "traefik.http.middlewares.www-redirect-rg-sport-boutique.redirectregex.regex=^https://www.rgsport-boutique.com/(.*)"
            - "traefik.http.middlewares.www-redirect-rg-sport-boutique.redirectregex.replacement=https://rgsport-boutique.com/$${1}"
            - "traefik.http.middlewares.www-redirect-rg-sport-boutique.redirectregex.permanent=true"
            - "traefik.http.routers.rgsport-boutique.middlewares=www-redirect-rg-sport-boutique"
            - "traefik.http.middlewares.rgsport-boutique-fr-redirectregex.redirectregex.regex=^https://(www.)?rgsport-boutique.fr(/)?(.*)"
            - "traefik.http.middlewares.rgsport-boutique-fr-redirectregex.redirectregex.replacement=https://rgsport-boutique.com"
            - "traefik.http.routers.rgsport-boutique.middlewares=rgsport-boutique-fr-redirectregex"

Bon en ajoutant un sous-domaine "bidon" ça a fonctionné :slight_smile: