显示 Apache 配置

Question

hbquikcomjamesl

Asked: 2020-11-03 16:50:57 +0800 CST2020-11-03 16:50:57 +0800 CST 2020-11-03 16:50:57 +0800 CST

我在 apache httpd conf 文件中进行了重写，这破坏了 certbot。有没有办法改变它，使它不会？

772

我在 Apache httpd 中设置了一个子域，它是 Tomcat 服务器的前端，httpd 服务器由 Let's Encrypt 保护。

如果我在 conf 文件中激活了以下重写，则 certbot 失败。

RewriteEngine on
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

如果我将其注释掉，则 certbot 可以工作。

我不完全确定，但我认为它是 100% 一致的。当然，使用挑战缓存，我无法在成功续订后的整整一个月内获得另一个有意义的测试结果。

2 个回答

Voted

Andrew Schulman · Answer 1 · 2020-11-10T10:51:18+08:00

Best Answer

Andrew Schulman

2020-11-10T10:51:18+08:002020-11-10T10:51:18+08:00

如果我理解正确，您希望将所有非 HTTPS 请求重定向到 HTTPS。所以我猜你的重写是在一个<VirtualHost *:80>容器中，用于非 HTTPS 站点。

现在您要添加另一个条件，以不重定向 Lets Encrypt 挑战。我认为您可能正在使用HTTP-01 挑战，这意味着您不想将请求重定向到http://<YOUR_DOMAIN>/.well-known/acme-challenge/<TOKEN>. 那么下面的工作吗？

RewriteEngine on
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,QSA]

3

Arvy · Answer 2 · 2022-04-26T05:29:36+08:00

Arvy

2022-04-26T05:29:36+08:002022-04-26T05:29:36+08:00

另一种方法，它将重定向 http->https 除了 /.well-known 之外的所有内容：

RewriteEngine On

RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/\.well-known/
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}

1

我在 apache httpd conf 文件中进行了重写，这破坏了 certbot。有没有办法改变它，使它不会？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

我在 apache httpd conf 文件中进行了重写，这破坏了 certbot。有没有办法改变它，使它不会？

2 个回答

相关问题