[Eisfair] certs_dehydrated und der Zwang zu https

[Stefan Heidrich]

Hallo NG,

ich setze sehr erfolgreich certs_dehydrated ein.
Nachdem ich jetzt also ein öffentlich beglaubigtes Zertifikat einsetze, 
dachte ich, es wäre eine gute Idee den kompletten Apache2 nur noch per 
https zugänglich zu machen und habe das per .htaccess mit folgendem 
Inhalt im root-Verzeichnis:

<IfModule !mod_rewrite.c>
   LoadModule mod_rewrite_module
/usr/local/apache2/modules/mod_rewrite.so
</IfModule>
#Rewrite url for pgpPgAdmin with SSL
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Funktioniert im Prinzip einwand, nur kann certs_dehydrated keine neuen 
Zertifikate mehr abfragen / verlängern, da die unbedingt per http auf 
die Pfade /certs_dehydrated und /.well-known/acme-challenge zugreifen 
wollen.

Hat jemand eine gute Idee, wie ich apache2 dazu zwingen kann alle 
Zugriffe auf https umzubiegen, diese beiden Pfade aber auszulassen?
Oder ist es sinnvoller die .htaccess aus dem root-Verzeichnis 
rauszunehmen und nur in die Unterverzeichnisse zu setzen?

Viele Grüße
Stefan