文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >将`www`‘重定向为’`www`‘,除非它的LetsEncrypt验证

将`www`‘重定向为’`www`‘,除非它的LetsEncrypt验证
EN

Stack Overflow用户
提问于 2018-03-01 02:11:14
回答 1查看 794关注 0票数 0

我试图让LetsEncrypt autoSSL爬虫在我的htaccess上工作,它正在实现白名单方法。

爬虫可以成功地验证我的域,因为它可以访问:

代码语言:javascript
运行
复制
$ curl -i http://example.com/.well-known/acme-challenge/BEKT19DL9JIG9S5GPP50XAL9ZSPAV54J

HTTP/1.1 200 OK

因为我的实现:(1)

代码语言:javascript
运行
复制
<IfModule mod_rewrite.c>
    RewriteCond %{REQUEST_URI} ^\/[A-F0-9]{32}.txt(?:\ Comodo\ DCV)?$ [OR]
    RewriteCond %{REQUEST_URI} ^\/[0-9]+\..+\.cpaneldcv$ [OR]
    RewriteCond %{REQUEST_URI} /\.well\-known\/acme\-challenge
    RewriteCond %{REQUEST_FILENAME} -f
    RewriteRule (.*) - [L]
</IfModule>

我有一条规则可以将www站点版本重定向到non-www版本:(2)

代码语言:javascript
运行
复制
# Rewrite "www.example.com -> example.com"
<IfModule mod_rewrite.c>
  RewriteCond %{HTTPS} !=on
  RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
  RewriteRule ^ http://%1%{REQUEST_URI} [R=301,L]
</IfModule>

因此,为了处理试图验证域的www而不获得301重定向的爬虫,我实现了以下htaccess规则:(3)

代码语言:javascript
运行
复制
<IfModule mod_rewrite.c>
    RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]

    RewriteCond %{REQUEST_URI} ^\/[A-F0-9]{32}.txt(?:\ Comodo\ DCV)?$ [OR]
    RewriteCond %{REQUEST_URI} ^\/[0-9]+\..+\.cpaneldcv$ [OR]
    RewriteCond %{REQUEST_URI} /\.well\-known\/acme\-challenge
    RewriteCond %{REQUEST_FILENAME} -f
    RewriteRule (.*) - [L]
</IfModule>

但是,当试图验证301 permanent redirect版本时,爬虫正在获取www

代码语言:javascript
运行
复制
$ curl -i http://www.example.com/.well-known/acme-challenge/BEKT19DL9JIG9S5GPP50XAL9ZSPAV54J

HTTP/1.1 301 Moved Permanently

我不明白为什么(2) htaccess规则仍然导致爬虫获得301 redirect,我的(3)规则有什么问题吗?

总之,我的问题是:

  • 允许访问隐藏目录:/.知名/acme-质询/(仅当它是一个现有文件时)
  • 如果通过www版本访问它,不要重定向和服务文件(生成HTTP1.1状态代码200)

希望有人能帮忙。

致以敬意,

redirect
.htaccess
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2018-03-01 20:16:06

我仍然不确定发生了什么,但规则(1)和(3)似乎是同一个RewriteRule,有一个不同的RewriteCond,这似乎实际上并没有重写任何东西。我也不确定在同一个htaccess文件中使用多个检查的确切行为。

此时,最简单的故障排除方法是简化重写规则,以帮助识别正在发生的事情。

如果不进行实际测试,我的简化重写规则可能会像这样(我还清理了一些我认为不需要的反斜杠,但我可能错了):

代码语言:javascript
运行
复制
<IfModule mod_rewrite.c>
    RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
    RewriteCond %{REQUEST_URI} ^/[A-F0-9]{32}.txt(?:\ Comodo\ DCV)?$ [OR]
    RewriteCond %{REQUEST_URI} ^/[0-9]+\..+\.cpaneldcv$ [OR]
    RewriteCond %{REQUEST_URI} ^/\.well-known\/acme-challenge
    RewriteCond %{REQUEST_FILENAME} -f
    RewriteRule ^.*$ - [L]

    RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
    RewriteCond %{HTTPS} !=on
    RewriteRule ^(.*)$ http://%1%{REQUEST_URI} [R=301,L]
</IfModule>

同样,在不进行测试的情况下,我将其理解为:所有请求模式都应该匹配这两个规则,但是规则每个都有最后一个标记,因此处理应该在匹配时停止。在不进行任何重写的规则中,如果%{HTTP_HOST}以www开头,并且存在三个链接中的一个(使用OR标志而不是隐式和),并且是一个现有文件,则不要重写和停止处理重写规则。如果请求不符合任何这些条件,则将处理第二个RewriteRule,如果%{HTTP_HOST}以www开头,且连接不是HTTPS,则使用301重定向重写http://%1%{REQUEST_URI}并停止处理重写规则。

如果所有这些都不起作用,而且您仍然不知道Apache在做什么,那么现在是启用RewriteRule调试日志的时候了(根据您使用的Apache版本的不同,说明将有所不同)。

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/49041578

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档