From 96b8d81fb01a82381181644a9f82d1b3f5ddff4e Mon Sep 17 00:00:00 2001
From: jlecour <jlecour+gitit@evolix.fr>
Date: Wed, 28 Sep 2022 16:09:25 +0200
Subject: [PATCH] Exception de redirection pour Let's Encrypt

---
 HowtoNginx.md | 20 ++++++++++++++++++++
 1 file changed, 20 insertions(+)

diff --git a/HowtoNginx.md b/HowtoNginx.md
index b4cd214e..ab3ab74b 100644
--- a/HowtoNginx.md
+++ b/HowtoNginx.md
@@ -334,6 +334,26 @@ if ($scheme = http) {
 }
 ~~~
 
+Si on utilise Let's Encrypt, on ene souhaite pas faire de redirection pour les requêtes de challenge http :
+
+~~~
+server {
+    listen 80;
+    server_name www.example.com example.com;
+
+    location ~ /.well-known/acme-challenge {
+        alias /var/lib/letsencrypt/;
+        try_files $uri =404;
+        auth_basic off;
+        allow all;
+    }
+    location / {
+        return 301 https://www.example.com$request_uri;
+    }
+}
+~~~
+
+
 ### Bloquer selon adresse IP
 
 Le but est de bloquer par adresse IP et de rediriger vers une page « Vous êtes bloqués ».