Перегенерировать сертификат Lets Encrypt

[one]

Заметил что при генерации сертификата не добавил хост (мэил) решил перегенерировать. Отключил опцию SSLв настройках домена и запустил из CLI генерацию сертификата указав нужные хосты. В результате получил ошибку Error: LE domain.com validation

Как вообще происходит процедура перегенирации сертификатов?

[one]

После всевозможных тестов пришел к выводу что данная ошибка возможно выходит в том случае что сертификат уже выписан и что бы получить новый нужно ждать пока заэкспайриться текущий. От сюда два вопроса у меня.

1. Я прав?
2. Есть ли возможность получить текущий сертификат по новой?

[skurudo]

Как вообще происходит процедура перегенирации сертификатов?

Нужно серьезно почитать мануалы LE.

[skurudo]

1. Я прав?
2. Есть ли возможность получить текущий сертификат по новой?

1. Так понимаю, что LE не дает получить сертификат сразу из-за внутренних ограничений (нужно подробнее смотреть документацию).
2. Но зачем? Получение - обновление - использование. Не ясен кейс при котором нужно совсем по-новой получать в столько короткий срок.

[yariksat]

После всевозможных тестов пришел к выводу что данная ошибка возможно выходит в том случае что сертификат уже выписан и что бы получить новый нужно ждать пока заэкспайриться текущий. От сюда два вопроса у меня.

1. Я прав?
2. Есть ли возможность получить текущий сертификат по новой?

Получается по всем манам 5 сертификатов в неделю для www.example.com, example.com
Если встрял с таким попадаловом то сиди неделю и жди пока оно сбросится.Так что лишний раз лучше не дергать сертификаты.

[one]

После всевозможных тестов пришел к выводу что данная ошибка возможно выходит в том случае что сертификат уже выписан и что бы получить новый нужно ждать пока заэкспайриться текущий. От сюда два вопроса у меня.

1. Я прав?
2. Есть ли возможность получить текущий сертификат по новой?

Получается по всем манам 5 сертификатов в неделю для http://www.example.com, example.com
Если встрял с таким попадаловом то сиди неделю и жди пока оно сбросится.Так что лишний раз лучше не дергать сертификаты.

Спасибо! Буду иметь в виду.

[yariksat]

А ещё такой вопрос?Вот получается коллега встрял таким образом - это ему выходит теперь неделю сидеть и ждать или оно быстрее может быть?По манам написано 5 сертификатов для домена на неделю,а вот как оно обновляется не ясно.А на себе проверять как-то не охота ))).
Просьба подсказать знающих людей.
Ибо он попал под бан ещё вчера,сегодня с утра проверял - глухо ещё.

[Mr.Erbutw]

И я не понимаю зачем дёргать сертификаты если уже выписан на домен.
Хотя тут все и так сказано.

We also have a Duplicate Certificate limit of 5 certificates per week. A certificate is considered a duplicate of an earlier certificate if they contain the exact same set of hostnames, ignoring capitalization and ordering of hostnames. For instance, if you requested a certificate for the names [www.example.com, example.com], you could request four more certificates for [www.example.com, example.com] during the week. If you changed the set of names by adding [blog.example.com], you would be able to request additional certificates.

Не полениться прочитать https://letsencrypt.org/docs/rate-limits/

[yariksat]

Там уже были и читали.Непонятно одно,это теперь бан на неделю или через время появится окно хотя бы один раз сгенерировать и более не трогать?
А зачем так было делать?Коллега ваял скрипт и в процессе его отладки не заметил что этим же скриптом дергается сертификат.Эта функция в пооцессе отладки должна была быть отключена,но как обычно - отвлекся и не отключил.Вот и отладил на свою же голову.Пока нашел ему выход из положения - у него в бекапе нашелся сертификат месячной давности,вот его вручную и поставили.Пока так посидит,пока лимит не обнулится.

[yariksat]

А теперь вкратце - комьюнии LE.Проверяем тут - https://crt.sh/
Видим генерацию сертификата для своего домена,если видим получение более 5 раз за неделю то ждем 168 часов для сброса лимита.Потом сможете получить сертификат снова.
Комьюнити на LE нормальное,все пояснили быстро и популярно.