Как командам разработчиков следует обрабатывать обновление сертификатов, избегая ограничений (потому что многие серверы разработчиков обновляют одни и те же сертификаты) и избегать проблем с проверкой из-за брандмауэра?
Мы уже успешно внедрили Let's Encrypt в наших реальных средах с автоматическим обновлением, но мы находим раздражающим / разочаровывающим отсутствие возможности использовать ту же настройку в средах разработки с автоматическим обновлением из-за (1) нескольких одновременных обновлений для те же домены, которые нарушают ограничения квот, и (2) невозможность проверки во время процесса обновления из-за проблем с брандмауэром, препятствующих проверке с помощью метода webroot.
Для среды разработки важно как можно больше отражать живую среду, но это не работает с Let's Encrypt. Я надеюсь, что есть способ подобраться к ним как можно ближе.
Спасибо,
Использовать Let's Encrypt Staging Environment. Это другая конечная точка, которая разрешает намного больше запросов, но в остальном работает так же, как производственная среда LE.