Acme-Challenge すべてのサブドメインをリクエストできませんか?

Acme-Challenge すべてのサブドメインをリクエストできませんか?

私はacmeチャレンジについてApache 2.4と次のサイト構成を持っています。

<IfModule mod_alias.c>
    Alias /.well-known/acme-challenge /var/www/letsencrypt/challenges/

    <Directory "/var/www/letsencrypt/challenges/">
        Options -Indexes
    </Directory>
</IfModule>

<IfModule mod_rewrite.c>
    #Redirect before other rewrite rules
    RewriteCond %{REQUEST_URI} /\.well\-known/acme\-challenge/
    RewriteRule (.*) /.well-known/acme-challenge/$1 [L,QSA]
</IfModule>

このファイルはにリンクされているため、sites-enabled他の000-acme-challenge.confすべてのファイルよりも優先順位が高くなります。 GitWebがCGIで実行される場所ではなく、PHPがFPMで実行されているサブ/ドメインでのみ動作するようです。

奇妙なことに、たとえば、私のGitWeb(パブリックアクセス可能)は010-git.conf000以降にロードする必要があるため、リンクされています(そうですか?)。

また、一部のWebサイトでは速度制限エラー429が発生します。おそらく私はそこでしばらく待つ必要があるようです。 ;-)

ところで、VirtualHostGitWebを含むすべてのサブ/ドメインが実行されます。

答え1

ポート80から443(LetsEncrypt証明書を使用)に永久にリダイレクトしましたが、これは通常HTTPSバージョンが存在するときに良い考えです。このようなリダイレクトにより、証明書を検証できなくなります(もちろん)。

やや役に立つこのスタックはオーバーフローします。(Cherry)の答えで、両方をリダイレクトでき、次のような結果が得られました。

<IfModule mod_alias.c>
    <VirtualHost f.haeder.net:80>
        ServerName f.haeder.net
        ServerAlias f.haeder.net
        RedirectMatch permanent ^(?!/.well-known/acme-challenge/).* https://f.haeder.net/
    </VirtualHost>
</IfModule>

これが私がFriendicaノードで使用するものです。自分でテストしてみるとうまくいきます。この小さな設定を共有するだけです。 :-)

関連情報