C’est juste une question très générale pour me coucher un peu moins con ce soir…
On voit tout partout que Let’s Encrypt ne fournit que quelques certificats pendant une courte durée de temps pour un certain domaine, empêchant ainsi les demandes abusives qui pourraient saturer le système. Ok, ca je comprend.
Mais comment est-ce possible alors qu’un domaine comme nohost.me puisse passer outre cette règle ?
Ayant aussi déjà vu un NAS de chez Asus paramétré avec un sous-domaine .hd.free.fr (service dns fourni par Free pour ses abonnés, pointant sur leur IP de Freebox…), le principe est le même.
Donc X sous-domaines qui peuvent faire X demandes sans bloquer le domaine principal ! C’est ca qui me titille :s
Y a-t-il un accord quelconque entre Yunohost (+ dans l’exemple du NAS Asus) et Let’s Encrypt pour que les sous-domaines soient “illimités” ?
Car pour le côté funky du truc, j’avais testé un sous-domaine .hd.free.fr dans une machine Yunohost, et Let’s Encrypt m’envoyait sur les roses… car trop de demandes! Alors que le NAS Asus en question est tout bon !
Là, ca me dépasse, j’ai du rater quelque chose !
Merci pour vos lumières
effectivement, il y a un taux de 20 demandes par période de 7 jours chez Let’s Encrypt
Avec les .nohost.me > .noho.st, on s’attendais à ce que pas mal de gens rencontrent ce problème, mais au final ca semble arrivé très peu souvent … ? Peut-être que de gens utilisent .nohost.me / .noho.st jusqu’à vouloir avoir un certif ? Ou bien il y a une répartition magique qui fait que les utilisateurs ne demandent pas tous leur certif au même moment et donc ca ne sature pas ?
En tout cas, sinon il y a normalement une procédure que l’on peut faire pour demander à augmenter ce taux dans des cas spéciaux comme le notre… On avait rempli le formulaire mais on a jamais eu de réponse de Let’s Encrypt à ce sujet :s
Il y a aussi la possibilité d’ajouter le domaine à public suffix list https://github.com/publicsuffix/list mais on ne l’a toujours pas fait non plus :s
Salut,
Ok merci Aleks pour les infos !
Donc on peut dire que ca relève du coup de bol alors !
Ou se dire qu’il faut encore plus communiquer sur la possibilité d’utiliser ce type de système alternatif aux GAFAM
Ou bien beaucoup de gugusses se prennent leur nom de domaine perso aussi
