ISRG celebrates 10 years of helping build a brighter Internet →

失败验证限制

概述

所有颁发请求都受到每个帐户、每个主机名、每小时 5 次失败的验证失败限制。 当您超过失败验证限制时,您会从您的ACME客户端收到以下错误消息:

too many failed authorizations recently: see https://letsencrypt.org/docs/failed-validation-limit/

此错误所指的“授权”是您的 ACME 客户端发送的授权请求的结果,用于在我们颁发或更新证书之前验证对域名的控制。 此错误表示多个验证请求已成功发送,但所有验证尝试均失败。

常见原因

订阅者由于环境中的配置错误,常常触及失败的验证限制。

HTTP-01或TLS-APLN-01

对于通过 HTTP-01 或 TLS-APLN-01 验证方法请求授权的 ACME 客户端,问题通常源于网络或防火墙配置,这使得我们的验证服务器无法访问发送请求的服务器。

DNS-01

通过 DNS-01 验证方法请求授权的 ACME 客户端通常要求您在主 DNS 区域中创建 CNAME 记录,这允许 ACME 客户端在验证过程中设置所需的 DNS 记录。 DNS-01 验证失败通常是由于在初始设置过程中遗漏了步骤或输入错误。

当排除故障或测试您的应用程序的部署时,我们鼓励您配置您的 ACME 客户端来使用我们的 测试环境。 我们的测试环境的速率较高

请求帮助

如果您不知道如何配置您的 ACME 客户端来使用我们的测试环境,或者您需要一些帮助调试, 我们鼓励您在我们的社区论坛上请求帮助

请求豁免

无法对“验证失败”限制进行豁免。