У меня есть веб-сервер Debian 9.5, настроенный с ISPConfig с использованием Apache2.
Сначала я настроил веб-сервер с SSL и Certbot, и он хорошо работал для размещения моего java-приложения с tomcat.Tomcat был подключен к Apache2 с помощью mod-jk.
Недавно я внедрил защиту DNS от Cloudflare, и это явно нарушило мой процесс обновления Certbot.
Я думаю, что могу обновить сертификаты Letsencrypt с помощью директивы webroot, ноУ меня проблемы с корректной работой директив виртуального хоста apache2.
Во-первых, мне нужно отключить принудительное перенаправление https только для .well-известного каталога, и я успешно сделал это с помощью:
RewriteCond %{REQUEST_URI} ^/\.well\-known
RewriteRule . - [L]
SecondМне нужно размонтировать из jk каталог .well-known, и эта директива, похоже, работает, даже если она имеет непредвиденное поведение:
SetEnvIf Request_URI "^/\.well\-known" no-jk
На самом деле этот код генерирует 403/404 ошибки:
AH01276: Cannot serve directory /usr/local/ispconfig/interface/acme/.well-known/acme-challenge/: No matching DirectoryIndex (index.html,index.cgi,index.pl,index.php,index.xhtml,index.htm) found, and server-generated directory index forbidden by Options directive
Кажется, директива no-jk действует вне виртуального хоста.
Кто-нибудь сталкивался с такой проблемой или знает, как ее решить?
Спасибо