私はacmeチャレンジについてApache 2.4と次のサイト構成を持っています。
<IfModule mod_alias.c>
Alias /.well-known/acme-challenge /var/www/letsencrypt/challenges/
<Directory "/var/www/letsencrypt/challenges/">
Options -Indexes
</Directory>
</IfModule>
<IfModule mod_rewrite.c>
#Redirect before other rewrite rules
RewriteCond %{REQUEST_URI} /\.well\-known/acme\-challenge/
RewriteRule (.*) /.well-known/acme-challenge/$1 [L,QSA]
</IfModule>
このファイルはにリンクされているため、sites-enabled
他の000-acme-challenge.conf
すべてのファイルよりも優先順位が高くなります。 GitWebがCGIで実行される場所ではなく、PHPがFPMで実行されているサブ/ドメインでのみ動作するようです。
奇妙なことに、たとえば、私のGitWeb(パブリックアクセス可能)は010-git.conf
000以降にロードする必要があるため、リンクされています(そうですか?)。
また、一部のWebサイトでは速度制限エラー429が発生します。おそらく私はそこでしばらく待つ必要があるようです。 ;-)
ところで、VirtualHost
GitWebを含むすべてのサブ/ドメインが実行されます。
答え1
ポート80から443(LetsEncrypt証明書を使用)に永久にリダイレクトしましたが、これは通常HTTPSバージョンが存在するときに良い考えです。このようなリダイレクトにより、証明書を検証できなくなります(もちろん)。
やや役に立つこのスタックはオーバーフローします。(Cherry)の答えで、両方をリダイレクトでき、次のような結果が得られました。
<IfModule mod_alias.c>
<VirtualHost f.haeder.net:80>
ServerName f.haeder.net
ServerAlias f.haeder.net
RedirectMatch permanent ^(?!/.well-known/acme-challenge/).* https://f.haeder.net/
</VirtualHost>
</IfModule>
これが私がFriendicaノードで使用するものです。自分でテストしてみるとうまくいきます。この小さな設定を共有するだけです。 :-)