如何让 apache 处理 .well-known/acme-challenge 并且仍然将 / 传递给 wsgi

Question

写这个问题让我思考它是如何工作的，所以我找到了答案。由于我找不到这个常见问题的答案，所以我想发布我找到的内容。

还有其他解决方案，例如certbot-django和django-letsencrypt但两者都比让股票 certbot 来处理要麻烦得多。

这--阿帕奇certbot 处理程序将其文件放置在/var/lib/letsencrypt/http_challenges，因此所需要做的就是让 Apache 按照文档对静态文件推荐的方式处理这些文件。

<VirtualHost *:443>

    [....SSL stuff]

    AliasMatch /.well-known/acme-challenge/(.*)$ /var/lib/letsencrypt/http_challenges/$1
    <directory /var/lib/letsencrypt/http_challenges>
      AllowOverride None
      Require all granted
    </directory>

    [....WSGI stuff]
WSGIScriptAlias / /opt/myserver/myapp/wsgi.py

</VirtualHost>

Answer 1

写这个问题让我思考它是如何工作的，所以我找到了答案。由于我找不到这个常见问题的答案，所以我想发布我找到的内容。

还有其他解决方案，例如certbot-django和django-letsencrypt但两者都比让股票 certbot 来处理要麻烦得多。

这--阿帕奇certbot 处理程序将其文件放置在/var/lib/letsencrypt/http_challenges，因此所需要做的就是让 Apache 按照文档对静态文件推荐的方式处理这些文件。

<VirtualHost *:443>

    [....SSL stuff]

    AliasMatch /.well-known/acme-challenge/(.*)$ /var/lib/letsencrypt/http_challenges/$1
    <directory /var/lib/letsencrypt/http_challenges>
      AllowOverride None
      Require all granted
    </directory>

    [....WSGI stuff]
WSGIScriptAlias / /opt/myserver/myapp/wsgi.py

</VirtualHost>

如何让 apache 处理 .well-known/acme-challenge 并且仍然将 / 传递给 wsgi

答案1

相关内容