サーバー証明書取得時のファイル認証で wwwあり、なし、両方に対応する
問題
サーバー証明書取得でファイル認証したいのですが、常時SSLのWebサイトのため、wwwあり / なし、http / https、何でアクセスしても httpsのwwwありにリダイレクトされます。
FujiSSLなどよくあるパターンでは、www.example.com で申請すると、 www.example.com と example.com どちらでも使えるようにしてくれるのですが、そのためには、www.example.com と example.com の両方で認証用のファイルにアクセス可能である必要があります。
リダイレクト設定をどのように変更するとよいでしょうか。
答え
ファイル認証は、対象のドメインのWebbサイトに /.well-known/pki-validation/fileauth.txt を置いて、外部から確認可能かどうかで認証する方式ですね。
Rewriteで以下のようにしている場合は、
RewriteEngine On
RewriteCond %{HTTP_HOST} !^(www.example.com)(.*)$
RewriteRule ^/(.*) https://www.example.com/$1 [NE,L,R=301]
/.well-known/pki-validation/ へのアクセスは対象外にすると、Rewriteによるリダイレクトを回避できます。
RewriteEngine On
RewriteCond %{HTTP_HOST} !^(www.example.com)(.*)$
RewriteCond %{REQUEST_URI} !^/.well-known/pki-validation/
RewriteRule ^/(.*) https://www.example.com/$1 [NE,L,R=301]
コメント