Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

erreur lors de la création des certifs pour autoconfig et autodiscover #51

Closed
quenenni opened this issue May 27, 2019 · 3 comments
Closed

erreur lors de la création des certifs pour autoconfig et autodiscover #51

quenenni opened this issue May 27, 2019 · 3 comments

Comments

@quenenni
Copy link

Pour revenir sur le premier point du ticket #48, j'ai trouvé le problème.

Les requêtes GET sur les autoconfig et autodiscover sont toutes bloquées car une requête sur le sous-dossier .well-known/acme-challenge ne correspond à aucun des patterns des règles Rewriterule définies dans les vhost des autoconfig et autodiscover.

  RewriteEngine On
  # Mail autoconfig
  RewriteRule ^/mail/mailautoconfig.xml$ /mailautoconfig_thunderbird.php [L]
  RewriteRule ^/mail/config-v1.1.xml$ /mailautoconfig_thunderbird.php [L]
  RewriteRule ^mail/mailautoconfig.xml$ /mailautoconfig_thunderbird.php [L]
  RewriteRule ^mail/config-v1.1.xml$ /mailautoconfig_thunderbird.php [L]
  RewriteRule ^/autodiscover/autodiscover.xml$ /mailautoconfig_outlook.php [L]
  RewriteRule ^/Autodiscover/Autodiscover.xml$ /mailautoconfig_outlook.php [L]
  RewriteRule ^/Autodiscover.xml$ mailautoconfig_outlook.php [L]
  RewriteRule ^/autodiscover.xml$ mailautoconfig_outlook.php [L]
  RewriteRule ^autodiscover/autodiscover.xml$ /mailautoconfig_outlook.php [L]
  RewriteRule ^Autodiscover/Autodiscover.xml$ /mailautoconfig_outlook.php [L]
  RewriteRule ^Autodiscover.xml$ mailautoconfig_outlook.php [L]
  RewriteRule ^autodiscover.xml$ mailautoconfig_outlook.php [L]
  RewriteRule (.*) - [F]

Dans ce cas, on arrive sur la règle "RewriteRule (.*) - [F]" qui bloque la requête.

L'alias /well-known/acme-challenge/ n'est pas utilisé car les règles RewriteRule sont traitées avant les définitions d'alias.

Je n'ai pas réussi à retrouver la doc officiel d'Apache qui spécifie ça, mais un commentaire ici le dit aussi (commentaire tout en bas):
https://serverfault.com/questions/372115/apache2-how-to-exclude-alias-from-rewrite-rules

Si on met la dernière ligne en commentaire, ça fonctionne.
@quenenni
Copy link
Author

https://httpd.apache.org/docs/2.4/fr/rewrite/vhosts.html#simple.rewrite
Comme mod_rewrite s'exécute avant tout autre module de traduction d'URI (comme mod_alias), il faut lui ordonner explicitement d'ignorer toute URL susceptible d'être traitée par ces autres modules. Et comme ces règles auraient sinon court-circuité toute directive ScriptAlias, nous devons faire en sorte que mod_rewrite déclare explicitement ces correspondances.

@quenenni
Copy link
Author

En ajoutant la règle

RewriteCond %{REQUEST_FILENAME} !/.well-known/acme-challenge/

ça fonctionne

camlafit added a commit to AlternC/AlternC that referenced this issue Jul 23, 2019
@camlafit
Allow certificates on autoconfig et autodiscover
d1d410e 
Should be solve AlternC/alternc-acme#51
@camlafit
Copy link
Collaborator

Solve by AlternC/AlternC@d1d410e

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@camlafit @quenenni