Q&A
アドバイスありがとうございます。
お教えいただいた方法では、ドットで始まるファイルへのアクセス制限は実現出来ますが、それ以外の要件が満たせないんですよね。(.well-knowを除くドットで始まるディレクトリへのアクセス制限)
イメージでは下記の様な状態です。
if (TARGET == \.* && TARGET != \.well-known) {
Require all denied
}
実現したいこと
Let's EncryptによるSSL証明書の発行の為、.well-knownディレクトリだけ許可して、それ以外のドットで始まる全てのファイル、ディレクトリにはアクセス制限を行いたいです。
前提
下記内容をhttpd.confに追記する事で、ドットで始まる全てのファイル・ディレクトリへのアクセス制限は出来ました。
httpd.conf
1RedirectMatch 403 /\.
ただし、上記の設定だとLet's Encryptによる認証チェックが行えません。
(※HTTP-01 チャレンジを辞めてDNS-01 チャレンジにするとかは出来ません)
httpd.confか.htaccessで解決するにはどの様な方法がありますでしょうか。お知恵をおかし下さい。
回答2件
0
ベストアンサー
httpd.conf
1RedirectMatch 403 /\.(?!well-known/)
のように記述してみてください。
投稿2023/02/16 12:09
総合スコア2857
0
ユーザーから直接参照されなければいいいだけですよね?
<Files ".*"> Require all denied </Files>
ではだめなのでしょか?
投稿2023/02/16 09:02
総合スコア117073
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2023/02/16 13:16
2023/02/16 14:09
2023/02/21 10:04