Acme-Challenge não é requisitado por todos os subdomínios?

Question

Acme-Challenge não é requisitado por todos os subdomínios?

#1 resposta do (0 votos)

0

Eu tenho o Apache 2.4 e a seguinte configuração de site para os desafios do acme:

<IfModule mod_alias.c>
    Alias /.well-known/acme-challenge /var/www/letsencrypt/challenges/

    <Directory "/var/www/letsencrypt/challenges/">
        Options -Indexes
    </Directory>
</IfModule>

<IfModule mod_rewrite.c>
    #Redirect before other rewrite rules
    RewriteCond %{REQUEST_URI} /\.well\-known/acme\-challenge/
    RewriteRule (.*) /.well-known/acme-challenge/$1 [L,QSA]
</IfModule>

O arquivo está vinculado em sites-enabled as 000-acme-challenge.conf , de modo que terá prioridade sobre todos os outros. Parece funcionar apenas para sub / domínios onde o PHP está sendo executado como FPM, não onde, por exemplo, O GitWeb está sendo executado como CGI.

Estranho, como e. meu GitWeb (publicamente acessível) está vinculado como 010-git.conf , que deve carregá-lo depois de 000 (certo?).

Além disso, recebo um erro de limite de taxa 429 para alguns sites. Talvez eu tenha que esperar algum tempo lá. ; -)

Todos os sub-domínios são executados como VirtualHost btw., incluindo o GitWeb.

letsencrypt apache-httpd apache-virtualhost

por Roland 10.10.2017 / 21:25

1 resposta

Tags letsencrypt apache-httpd apache-virtualhost

Comando Bash para listar todos os arquivos com base no conteúdo O cliente DHCP não consegue obter o endereço IP (Modem EM7430)

score 0 · Accepted Answer

Eu tive redirecionamentos permanentes da porta 80 para a 443 (com LetsEncrypt certs), o que geralmente é uma boa ideia quando há uma versão HTTPS por aí. Esses redirecionamentos fizeram com que o certificado não fosse validado (é claro).

Um pouco de ajuda com este stackoverflow answer (por Cherry) Eu pude ter ambos redirecionados e descobri isso:

<IfModule mod_alias.c>
    <VirtualHost f.haeder.net:80>
        ServerName f.haeder.net
        ServerAlias f.haeder.net
        RedirectMatch permanent ^(?!/.well-known/acme-challenge/).* https://f.haeder.net/
    </VirtualHost>
</IfModule>

Isto é o que eu estou usando no meu nó Friendica e como você pode testar por si mesmo, ele funciona perfeitamente. Apenas para compartilhar esse pequeno pedaço de configuração. : -)