SOFTELメモ

Softel Inc.

証明書取得時のファイル認証で wwwあり、なし、両方に対応する

問題

サーバー証明書取得でファイル認証したいのですが、常時SSLのWebサイトのため、wwwあり / なし、http / https、何でアクセスしても httpsのwwwありにリダイレクトされます。

FujiSSLなどよくあるパターンでは、www.example.com で申請すると、 www.example.com と example.com どちらでも使えるようにしてくれるのですが、そのためには、www.example.com と example.com の両方で認証用のファイルにアクセス可能である必要があります。

リダイレクト設定をどのように変更するとよいでしょうか。

答え

ファイル認証は、対象のドメインのWebbサイトに /.well-known/pki-validation/fileauth.txt を置いて、外部から確認可能かどうかで認証する方式ですね。

Rewriteで以下のようにしている場合は、

RewriteEngine On
RewriteCond %{HTTP_HOST} !^(www.example.com)(.*)$
RewriteRule ^/(.*) https://www.example.com/$1 [NE,L,R=301]

/.well-known/pki-validation/ へのアクセスは対象外にすると、Rewriteによるリダイレクトを回避できます。

RewriteEngine On
RewriteCond %{HTTP_HOST} !^(www.example.com)(.*)$
RewriteCond %{REQUEST_URI} !^/.well-known/pki-validation/
RewriteRule ^/(.*) https://www.example.com/$1 [NE,L,R=301]

関連するメモ

コメント