やりたいこと

Let's encryptでWebサイトのSSL化を考えています．
環境としては，サーバ用PCにてnginxをリバースプロキシとして使い，同一PCのWebアプリに転送する仕組みです．

そこで，このサイトを参考にして導入しようと試みたのですが，

$ sudo certbot --nginx -d example.com
# メールアドレスの登録等を行った．
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for example.com

Waiting for verification...
Cleaning up challenges

An unexpected error occurred:
There were too many requests of a given type :: Error finalizing order :: too many certificates already issued for: dip.jp: see https://letsencrypt.org/docs/rate-limits/
Please see the logfiles in /var/log/letsencrypt for more details.

IMPORTANT NOTES:
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.

と出力され，失敗しました．
エラー内容では，発行する証明書の数が多すぎると言われていますが，これを実行したのは初めてなので重複するはずが無いように思えるのですが......
これは1週間待って再チャレンジするしかないのでしょうか．

バージョン等

OS: CentOS Linux release 7.6.1810 (Core)
ドメイン: 無料DDNSサービスで取得したsample.dip.jp
certbot: certbot 0.31.0
nginx.conf

# /etc/nginx/nginx.conf
events {
    worker_connections 1024;
}

http {

    include mime.types;
    default_type application/octet-stream;

    sendfile on;
    keepalive_timeout 65;
    charset UTF-8;

    server_tokens off;
    server_names_hash_bucket_size 64;

    # 海外からのip制限を行っているが，Let's encryptの為にコメントアウト
    #include /etc/nginx/allowip.conf;
    #deny all;

    // Webアプリ1へ
    server {

        listen 80 default_server;
        server_name sample.com;

        location / {
            proxy_pass http://localhost:12345;
            proxy_redirect http:// https://;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-Proto http;
            proxy_set_header X-Forwarded-Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }

    }

}

行動規範の内容に同意します

回答1件

ベストアンサー

dip.jp のratelimitです。
他にも同じように *.dip.jpで証明書を取得している人が沢山いるのでしょう。
有料のドメインを取得しましょう！

投稿2019/03/06 18:26

scsi

総合スコア2840

TYU_BMP

2019/03/06 22:53

dip.jpの時点でLet's encrypt側は，SSL証明書が多すぎる，と考えるのですね．無料なので使ってきましたが，これを機に有料ドメインを取得しようと思います．ありがとうございました．

mosapride

2019/03/07 03:32

解決積みですが、testモードを知らなかった愚か者よりアドバイスです。証明書リクエストの制限は細かいので説明しませんが、構築中でリクエストしてるとあっという間に上限に達成します。大体１日ぐらいで解除されます。構築中は--test-certオプションをつけることをお勧めします。

TYU_BMP

2019/03/07 11:56

https://qiita.com/tkykmw/items/9b6ba55bb2a6a5d90963#%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%AE%E5%8F%96%E5%BE%97 ↑これですね．テストしてみることは重要ですので，次からは--test-certオプションをつけてから実行してみようと思います．解決済みなのにも関わらず，アドバイスありがとうございました．

行動規範の内容に同意します