Nama BlogKu

Catatan sederhana kegiatan blogging

Pembatasan Sertifikat SSL Let's Encrypt

- Posted in Internet by



Let's Encrypt menyediakan batasan tingkat (rate limits) untuk sertifikat yang dikeluarkan, baik itu SSL baru atau duplikat (perpanjangan atau renew). Hal ini dirancang untuk dapat meningkatkan jumlah sertifikat yang dikeluarkan tanpa memerlukan intervensi lagi dari Let's Encrypt.

ssl gratis Let's Encrypt

Batas/limit utama pembuatan SSL Let's Encrypt untuk domain baru adalah 20 domain per seminggu. Artinya, jika sertifikat telah dibuat untuk 20 domain baru selama seminggu, maka penerbitan ssl untuk domain baru lagi akan dapat dilakukan pada minggu berikutnya.

Sedangkan untuk sertifikat duplikat (perpanjangan atau renew) adalah 5 sertifikat per minggu. Sertifikat dianggap duplikat dari sertifikat sebelumnya jika berisi kumpulan nama host yang sama. Misalnya, telah mendapat sertifikat untuk www.namablogku.com, namablogku.com, maka dapat meminta empat sertifikat lagi untuk perpanjangan www.namablogku.com, namablogku.com selama seminggu.

Jika lebih dari 4 pengajuan sertifikat duplikat, maka akan keluar peringatan:

An unexpected error occurred:

There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: (nama_domain)

Please see the logfiles in /var/log/letsencrypt for more details

Pengalaman

Entah mengapa auto-renew tidak berjalan dengan sebagaimana mestinya, sehingga saya melakukan renew (perpanjangan) manual saat SSL gratis Let's Encrypt kadaluwarsa.

Namun, apa yang terjadi, muncul pesan seperti diatas " Error creating new cert :: Too many certificates already issued for: ..."

Artinya, blog saya yang menggunakan https akan muncul peringatan "TIDAK AMAN" selama satu minggu karena renew untuk sertifikat duplikat akan dapat dilakukan seminggu kemudian.

Meskipun kita sudah menghapus sertifikat Let's Encrypt yang ada atau melakukan hal yang lain, tidak akan memungkinkan mendapatkan sertifikat lagi lebih cepat. Batas sertifikat utama akan diatur ulang setelah 7 hari kemudian.

Hal ini memang membuat tidak nyaman atau merupakan kelemahan SSL gratis dari Let's Encrypt. Namun inilah kenyataan yang harus diterima.

  • Let's Encrypt memiliki batasan tingkat untuk penerbitan sertifikat. Batasan ini berlaku terutama untuk melindungi layanan Let's Encrypt dari penyalahgunaan yang disengaja dan disengaja.
  • Let's Encrypt menyadari bahwa batasan bisa membuat frustrasi, namun ini adalah bagian penting dari bagaimana Let's Encrypt memastikan layanan tetap dapat diandalkan dan tersedia untuk semua orang.
  • Batas Tingkat Saat Ini Let's Encrypt memiliki batasan tingkat berikut: Nama / Sertifikat adalah batas jumlah nama domain yang dapat Anda sertakan dalam satu sertifikat.

Comments