Let's Encrypt geeft 'too many certificates' op een actieve domein-setup
LE heeft per geregistreerd domein een rate-limit op nieuwe certificaten per week. Als een setup blijft falen en automatisch herhaalt, zit je daar zo aan.
Probeer dit eerst zelf
- 1Stop met retry-in-loops voor je iets fixt. Een script dat elke 5 minuten een nieuwe cert probeert, brandt je rate-limit in een uur op en zet je een week stil.
- 2Verifieer dat je niet dubbel certs vraagt: meerdere subdomeinen via aparte certs in plaats van één SAN-cert is een snel pad naar de limiet. Bundel waar het kan.
- 3Gebruik de staging endpoint van LE (acme-staging-v02.api.letsencrypt.org) terwijl je de setup test. Geen rate-limit, en je weet wanneer de echte aanvraag gaat slagen.
- 4Als de rate-limit al geraakt is en je hebt een werkend cert nodig: er bestaat een 'duplicate certificate' uitzondering en je kan tijdelijk uitwijken naar een andere CA (ZeroSSL doet ACME, Buypass ook). Geen permanente keuze, een ontsnappingsroute.
- 5Voor de toekomst: gebruik een renew-tool met expontiele backoff bij faal (certbot, acme.sh, Caddy). Die proberen zelf niet eindeloos vlak na elkaar.
Wanneer ons inschakelen
Productie-site zonder geldig cert en rate-limit voor een week vol: niet improviseren met self-signed of een onverwachte CA. Bel ons, samen kiezen we de schoonste tijdelijke oplossing en herstellen we de automation daarna.
Zie ook
- Domein vervalt morgen en niemand had de mail gezienEen vervallen domein gaat niet direct naar een ander. Er zit een redemption-window omheen, maar je betaalt extra.
- Twijfel of auto-renew aan moet of nietAuto-renew uitzetten is alleen zinvol bij domeinen die je echt loost. Voor alles wat live is, gewoon aan.
- Nieuwe registrar vraagt om auth-code, weet niet waar die staatEPP-code of transfer-code is het wachtwoord om een domein van registrar A naar B te verhuizen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.