Auto-hébergement, Let’s Encrypt, et redirection HTTPS
Let’s Encrypt, c’est une initiative formidable pour permettre l’auto-hébergement dans de bonnes conditions.
Enfin des certificats valides pour nos serveurs !
Du coup, on peut avoir la tentation (légitime, et même logique) de vouloir rediriger tout le trafic HTTP vers HTTPS.
Mais attention, car si vous souhaitez utiliser les solutions « automatiques », y compris pour le renouvellement de vos certificats, vous ne pouvez pas rediriger tout HTTP : en effet, Let’s Encrypt effectue des requêtes HTTP pour valider vos domaines…
Je vous conseille donc d’utiliser dans vos hôtes virtuels :80 la directive suivante :
RedirectMatch ^/(?!.well-known)(.*)$ https://votre-site
D’ailleurs, il s’agit de la seule directive nécessaire (à part bien sûr ServerName) dans le bloc VirtualHost :80 de Apache.
Qui aura pour effet de tout rediriger, sauf les requêtes nécessaires à Let’s Encrypt (qui commencent par well-known)
Laisser un commentaire