上次更新: | 查看所有文档
我们强烈建议您在使用生产环境之前测试我们的暂存环境。这将使您能够在颁发可信证书之前确保一切正常,并减少您遇到速率限制的机会。
我们 ACME v2 暂存环境 的 ACME URL 是
https://acme-staging-v02.api.letsencrypt.org/directory
如果您使用的是 Certbot,则可以使用 --test-cert 或 --dry-run 标志使用我们的暂存环境。对于其他 ACME 客户端,请阅读其说明以获取有关使用我们的暂存环境进行测试的信息。
速率限制
暂存环境使用与 生产环境中所述的速率限制 相同的速率限制,但以下例外情况除外:
- 每个已注册域的证书数量 限制为每周 30,000 个。
- 重复证书 限制为每周 30,000 个。
- 验证失败 限制为每小时 60 次。
- 每个 IP 地址的帐户数量 限制为每 3 个小时内每个 IP 地址 50 个帐户。
- 对于 ACME v2,新订单 限制为每个 3 个小时内每个帐户 1,500 个新订单。
暂存证书层次结构
暂存环境具有一个 模仿生产环境 的证书层次结构。名称已使用 (STAGING) 前缀和唯一名称进行修改,以使它们与生产环境中的对应名称区分开来。
根 CA
暂存环境有两个活动的根证书,这些证书不在浏览器/客户端信任存储中:“(STAGING) 假装梨 X1” 和 “(STAGING) 伪造西兰花 X2”。
如果您希望修改仅用于测试的客户端以信任暂存环境以进行测试,则可以通过将它们的证书添加到您的测试信任存储中来实现。重要提示:不要将暂存根证书或中间证书添加到用于普通浏览或其他活动的信任存储中,因为它们没有经过审计或符合与生产环境根证书相同的标准,因此不适合用于除测试之外的任何其他目的。
- 假装梨 X1
- 伪造西兰花 X2
下级 (中间) CA
暂存环境具有模仿生产环境的中间证书,这些证书是从上面列出的不受信任的根证书颁发的。与生产环境一样,并非所有证书始终处于使用状态。当前中间证书的完整列表如下:
- (STAGING) 伪造李子 E5
- (STAGING) 假茴香 E6
- (STAGING) 令人费解的欧防风 E7
- (STAGING) 神秘的桑椹 E8
- (STAGING) 假无花果 E9
- (STAGING) 伪造腰果 R10
- (STAGING) 假装水田芥 R11
- (STAGING) 谜一样的大黄 R12
- (STAGING) 不真实的油桃 R13
- (STAGING) 不是油桃 R14
这些中间证书可能会随时更改,并且任何系统都不应将其固定或信任。一般来说,您可以期望暂存环境中的中间证书与相应的生产环境(可信)中间证书保持一致。如果绝对必要,您可以 在这里 获取完整的证书详细信息。
证书透明度
暂存环境将预证书提交到 Let's Encrypt Sapling 和 Google testtube CT 测试日志,并将返回的 SCT 包含在颁发的证书中。
持续集成/开发测试
暂存环境具有宽松的速率限制,以支持测试,但它不适合与开发环境或持续集成 (CI) 集成。与外部服务器建立网络请求可能会导致不稳定,并且暂存环境不提供“伪造”DNS 或挑战验证成功的方法,这使得测试设置更加复杂。
除了暂存环境之外,Let's Encrypt 还提供了一个小型 ACME 服务器,专为 CI 和开发环境而设计,称为 Pebble。在您的开发机器或 CI 环境中运行 Pebble 非常 简单快捷。