/usr/home

just some random thoughts

Apache 2.4: redirect aller Requests nach https, außer Let’s Encrypt

Weil ich diesen Konfig schnipsel so regelmäßig brauche, gibts den heute mal im Blog :-)

Dabei werden alle Anfragen auf https umgeleitet, außer eben die für Let’s Encrypt zur ACME challenge benötigten. Als ACME Client nutze ich übrigens dehydrated weil er in Shell geschrieben ist und daher quasi überall läuft sowie kaum Abhängigkeiten hat.

<VirtualHost *:80>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^/.well-known/acme-challenge/ - [L]
    RewriteRule (.*) https://%{SERVER_NAME}$1 [R=301,L]

    Alias /.well-known/acme-challenge/ /usr/local/etc/dehydrated/.acme-challenges/
    <Directory "/usr/local/etc/dehydrated/.acme-challenges">
        Options None
        AllowOverride None
        ForceType text/plain
        Require all granted
    </Directory>

</VirtualHost>