Rediriger http vers https, tout en permettant le renouvellement automatique des certificats LetsEncrypt

La procédure de renouvellement automatique des certificats Let’S Encrypt  avec le client certbot nécessite d’autoriser l’accès à http://MON_DOMAINE/.well-known/acme-challenge… en clair.

Donc si vous avez redirigé l’ensemble du traffic http vers https, via par exemple une redirect, la vérification du certificat, lors de son prochain renouvellement va échouer.

Avec apache et mod_rewrite, on peut rediriger tout le trafic, sauf pour une URL particulière:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} "!^/\.well-known"
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L

L’astuce consiste à rajouter la  RewriteCond de la ligne 3 qui signifie « pour toutes les requêtes en clair, sauf celle concernant /.well-known ».

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *