Início / server / Perguntas / 1140703
Accepted
symcbean
Asked: 2023-08-04 19:50:35 +0800 CST

Caminho não excluído pela configuração do mod_rewrite

  • 772

Estou tentando rolar minha própria configuração vhost para lidar com certbot/letsencrypt. Desejo redirecionar qualquer coisa que não seja solicitações para /.well-known para HTTPS. Mas a exceção para .well-known não está funcionando; solicitações para http://www.example.com/.well-known/ retornam um redirecionamento 301 para https. Eu anonimizei o nome do host no código abaixo.

Observe que me deparei com esta postagem / resposta antes de postar aqui - e a resposta aceita lá descreve (acredito) a primeira das configurações que tentei abaixo - o que me faz pensar que não é uma duplicata.

<VirtualHost *:80>
    DocumentRoot "/var/www/html"
    ServerName www.example.com

    RewriteEngine on
    RewriteCond %{HTTPS} !=on
    # RewriteRule ^(\.well-known) - [END]
    RewriteCond %{REQUEST_URI} !^\.well-known
    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

    # additional auth config elsewhere, hence....
    <Location /.well-known/ >
        Require all granted
    </Location>
</VirtualHost>

Conforme indicado pela linha comentada acima, também tentei:

    RewriteRule ^(\.well-known) - [END]
    # RewriteCond %{REQUEST_URI} !^\.well-known
    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

Não há nenhum arquivo .htaccess no caminho, mas só para ter certeza, desativei todas as instruções de reescrita e obtive respostas HTTP 200 para /.well-known/ e outras solicitações. Estou testando usando curl -Io cache do navegador de 301 não é uma consideração. Após cada alteração, executei uma reinicialização completa do httpd, não apenas uma recarga.

Este é httpd-tools-2.4.6-99 no Centos 7.

Como posso substituir um redirecionamento padrão?

apache-2.4

2 respostas

  1. Best Answer

    Você está perdendo o principal /, ou seja, você está usando !^\.well-knownem vez de !^/\.well-known. Provavelmente seria melhor adicionar o tailing /, também, para corresponder ao conteúdo desse diretório sozinho: !^/\.well-known/.

    Ainda assim, o exemplo da resposta de Daniel Ferradal é uma maneira mais correta de conseguir o mesmo.

    Por outro lado, como isso é para o desafio HTTP-01 do Let's Encrypt , você não precisaria dessa condição:

    Nossa implementação do desafio HTTP-01 segue redirecionamentos - - Quando redirecionado para uma URL HTTPS, ele não valida certificados (como esse desafio destina-se a inicializar certificados válidos, ele pode encontrar certificados autoassinados ou expirados ao longo do caminho).

    • 2

  2. Eu tentaria fazer de forma mais simples.

    Com mod_alias carregado (sem necessidade de mod_rewrite no seu exemplo, eu costumo não usar mod_rewrite a menos que seja realmente necessário) e também uso diretório e não localização para caminhos de diretório reais, também não há necessidade de citar caminhos.

    Acredito que um exemplo muito mais simples faria o que você deseja:

    <VirtualHost *:80>
    DocumentRoot /var/www/html
    ServerName www.example.com

    RedirectMatch ^/(?!\.well-known)(.*) https://yourdomain.example.com/$1
    <Directory /var/www/html/.well-known>
        Require all granted
    </Directory>
</VirtualHost>
    • 1

relate perguntas