上次更新時間: | 檢視所有文件
我們強烈建議您在使用我們的生產環境之前,先針對我們的測試環境進行測試。這能讓您在核發信任憑證之前先將事情處理好,並降低您觸及速率限制的機率。
我們的ACME v2 測試環境的 ACME URL 為
https://acme-staging-v02.api.letsencrypt.org/directory
如果您使用 Certbot,您可以使用 --test-cert 或 --dry-run 標誌來使用我們的測試環境。對於其他 ACME 用戶端,請閱讀其說明,以取得使用我們的測試環境進行測試的相關資訊。
速率限制
測試環境與生產環境的速率限制相同,但有以下例外
- 每個註冊網域的憑證限制為每週 30,000 個。
- 重複憑證限制為每週 30,000 個。
- 驗證失敗限制為每小時 60 次。
- 每個 IP 位址的帳戶限制為每個 IP 位址每 3 小時 50 個帳戶。
- 針對 ACME v2,新訂單限制為每個帳戶每 3 小時 1,500 個新訂單。
測試憑證階層
測試環境具有一個模擬生產環境的憑證階層。名稱已修改為加上 (STAGING) 前綴和唯一名稱,使其與生產環境中的憑證明顯不同。
根 CA
測試環境有兩個作用中的根憑證,這些憑證並未在瀏覽器/用戶端信任儲存區中出現:「(STAGING) Pretend Pear X1」和「(STAGING) Bogus Broccoli X2」。
如果您想修改僅供測試的用戶端,以便信任測試環境以進行測試,您可以將其憑證新增到您的測試信任儲存區來執行此操作。重要注意事項:請勿將測試根或中繼新增到您用於一般瀏覽或其他活動的信任儲存區,因為它們未經過稽核,且未達到與我們的生產根相同的標準,因此除了測試之外,不適合用於任何其他用途。
- Pretend Pear X1
- Bogus Broccoli X2
從屬(中繼)CA
測試環境具有模擬生產環境的中繼憑證,這些憑證是由上述不受信任的根所核發。與生產環境一樣,並非所有憑證都會在任何時間使用。目前的中繼憑證的完整清單如下
- (STAGING) Pseudo Plum E5
- (STAGING) False Fennel E6
- (STAGING) Puzzling Parsnip E7
- (STAGING) Mysterious Mulberry E8
- (STAGING) Fake Fig E9
- (STAGING) Counterfeit Cashew R10
- (STAGING) Wannabe Watercress R11
- (STAGING) Riddling Rhubarb R12
- (STAGING) Tenuous Tomato R13
- (STAGING) Not Nectarine R14
這些中繼憑證隨時可能變更,不應由任何系統釘選或信任。一般而言,您可以預期測試中繼憑證會與對應的生產(受信任)中繼憑證平行。如有絕對必要,您可以在此處取得完整的憑證詳細資料。
憑證透明度
測試環境會將預先憑證提交至 Let's Encrypt Sapling 和 Google testtube CT 測試記錄,並將傳回的 SCT 包含在核發的憑證中。
持續整合/開發測試
測試環境具有充足的速率限制,可進行測試,但不適合與開發環境或持續整合 (CI) 整合。對外部伺服器進行網路請求可能會引入不穩定性,而且測試環境無法「偽造」DNS 或挑戰驗證成功,這使得測試設定更為複雜。
除了測試環境外,Let's Encrypt 還提供一個專為 CI 和開發環境建構的小型 ACME 伺服器,稱為 Pebble。在您的開發機器上或在 CI 環境中執行 Pebble 是快速且容易的。