[Eisfair] certs_dehydrated und der Zwang zu https

[Marcus Roeckrath]

Hallo Stefan,

Stefan Heidrich wrote:

> ich setze sehr erfolgreich certs_dehydrated ein.
> Nachdem ich jetzt also ein öffentlich beglaubigtes Zertifikat einsetze,
> dachte ich, es wäre eine gute Idee den kompletten Apache2 nur noch per
> https zugänglich zu machen und habe das per .htaccess mit folgendem
> Inhalt im root-Verzeichnis:
> 
> <IfModule !mod_rewrite.c>
>    LoadModule mod_rewrite_module
> /usr/local/apache2/modules/mod_rewrite.so
> </IfModule>
> #Rewrite url for pgpPgAdmin with SSL
> RewriteEngine on
> RewriteCond %{HTTPS} off
> RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
> 
> Funktioniert im Prinzip einwand, nur kann certs_dehydrated keine neuen
> Zertifikate mehr abfragen / verlängern, da die unbedingt per http auf
> die Pfade /certs_dehydrated und /.well-known/acme-challenge zugreifen
> wollen.
> 
> Hat jemand eine gute Idee, wie ich apache2 dazu zwingen kann alle
> Zugriffe auf https umzubiegen, diese beiden Pfade aber auszulassen?
> Oder ist es sinnvoller die .htaccess aus dem root-Verzeichnis
> rauszunehmen und nur in die Unterverzeichnisse zu setzen?

IMHO ja; für viele Standardpakete (phpmyadmin, ...) ist das aber schon in
diesen Paketen geregelt.

-- 
Gruss Marcus