Nombre maximum de demande atteint pour ce nom de domaine

valentin-harrang · June 20, 2022, 9:29am

Bonjour,

J'utilise le reverse proxy Traefik qui se charge d'obtenir un certificat ssl pour chaque nom de domaine que j'ai sur mon serveur VPS. Le problème est que j'ai atteint le nombre maximum de demandes pour mes noms de domaines car j'ai redémarré Traefik plusieurs fois dans le but de debug un problème de dev.

Voici les domaines concernés :

La demande a été effectuée avec l'adresse email suivante : contact@valentin-harrang.fr via call API à l'url https://acme-v02.api.letsencrypt.org/acme/new-order

Voici les messages d'erreur que me remonte Traefik :

time="2022-06-20T08:40:12Z" level=info msg="Starting provider *acme.Provider"

time="2022-06-20T08:40:12Z" level=info msg="Testing certificate renew..." ACME CA="https://acme-v02.api.letsencrypt.org/directory" providerName=letsencrypt.acme

time="2022-06-20T08:40:15Z" level=info msg=Register... providerName=letsencrypt.acme

time="2022-06-20T08:40:16Z" level=error msg="Unable to obtain ACME certificate for domains "rgsport-boutique.com,www.rgsport-boutique.com": unable to generate a certificate for the domains [rgsport-boutique.com www.rgsport-boutique.com]: acme: error: 429 :: POST :: https://acme-v02.api.letsencrypt.org/acme/new-order :: urn:ietf:params:acme:error:rateLimited :: Error creating new order :: too many certificates (5) already issued for this exact set of domains in the last 168 hours: rgsport-boutique.com,www.rgsport-boutique.com: see Rate Limits - Let's Encrypt" providerName=letsencrypt.acme ACME CA="https://acme-v02.api.letsencrypt.org/directory" routerName=rgsport-boutique@docker rule="Host(rgsport-boutique.com,www.rgsport-boutique.com)"

time="2022-06-20T08:40:16Z" level=error msg="Unable to obtain ACME certificate for domains "socialgones.com,www.socialgones.com": unable to generate a certificate for the domains [socialgones.com www.socialgones.com]: acme: error: 429 :: POST :: https://acme-v02.api.letsencrypt.org/acme/new-order :: urn:ietf:params:acme:error:rateLimited :: Error creating new order :: too many certificates (5) already issued for this exact set of domains in the last 168 hours: socialgones.com,www.socialgones.com: see Rate Limits - Let's Encrypt" rule="Host(socialgones.com, www.socialgones.com)" providerName=letsencrypt.acme ACME CA="https://acme-v02.api.letsencrypt.org/directory" routerName=social-gones-wordpress@docker

time="2022-06-20T08:40:16Z" level=error msg="Unable to obtain ACME certificate for domains "dev.valentin-harrang.fr,www.dev.valentin-harrang.fr": unable to generate a certificate for the domains [dev.valentin-harrang.fr www.dev.valentin-harrang.fr]: acme: error: 429 :: POST :: https://acme-v02.api.letsencrypt.org/acme/new-order :: urn:ietf:params:acme:error:rateLimited :: Error creating new order :: too many certificates (5) already issued for this exact set of domains in the last 168 hours: dev.valentin-harrang.fr,www.dev.valentin-harrang.fr: see Rate Limits - Let's Encrypt" providerName=letsencrypt.acme ACME CA="https://acme-v02.api.letsencrypt.org/directory" routerName=grand-couronne-wordpress@docker rule="Host(dev.valentin-harrang.fr, www.dev.valentin-harrang.fr)"

Mes clients ne sont pas contents du coup suite à cela et j'ai besoin de régler ce problème au plus vite sans attendre une semaine

Est-ce possible de débloquer cette limite svp ?

tdelmas · June 20, 2022, 1:37pm

Il n'est pas possible de retirer cette limite. Mais il est possible de la contourner : cette limite s'applique uniquement pour une liste de certificat exacte. S'il y a, par exemple, un domaine en plus dans le certificat, cette limite ne s'appliquera pas. En fonction de votre configuration, ce n'est pas forcément simple à faire.

valentin-harrang · June 20, 2022, 1:44pm

Merci pour votre réponse. Dans le cas où je créerai un sous-domaine "bidon" qui ne sera pas utilisé, cela pourrait contourner le problème ? Et le blocage dure 1 semaine ?

tdelmas · June 20, 2022, 1:49pm

Le blocage dure 7 jours consécutifs. Et il faut que le serveur soit en capacité de faire les validations pour le sous-domaine "bidon".

valentin-harrang · June 20, 2022, 1:53pm

C'est extrêmement long..

Si j'ajoute le sous-domaine en créant un enregistrement A et que j'ajoute ce sous-domaine dans mes rules Traefik ça peut le faire ?

Actuellement j'ai :

            - "traefik.http.routers.rgsport-boutique.rule=Host(`rgsport-boutique.com`,`www.rgsport-boutique.com`)"
            - "traefik.http.routers.rgsport-boutique.tls=true"
            - "traefik.http.routers.rgsport-boutique.tls.certresolver=letsencrypt"
            - "traefik.http.middlewares.www-redirect-rg-sport-boutique.redirectregex.regex=^https://www.rgsport-boutique.com/(.*)"
            - "traefik.http.middlewares.www-redirect-rg-sport-boutique.redirectregex.replacement=https://rgsport-boutique.com/$${1}"
            - "traefik.http.middlewares.www-redirect-rg-sport-boutique.redirectregex.permanent=true"
            - "traefik.http.routers.rgsport-boutique.middlewares=www-redirect-rg-sport-boutique"
            - "traefik.http.middlewares.rgsport-boutique-fr-redirectregex.redirectregex.regex=^https://(www.)?rgsport-boutique.fr(/)?(.*)"
            - "traefik.http.middlewares.rgsport-boutique-fr-redirectregex.redirectregex.replacement=https://rgsport-boutique.com"
            - "traefik.http.routers.rgsport-boutique.middlewares=rgsport-boutique-fr-redirectregex"

valentin-harrang · June 20, 2022, 2:16pm

Bon en ajoutant un sous-domaine "bidon" ça a fonctionné

system · July 20, 2022, 2:17pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.