mirror of
				https://github.com/caddyserver/caddy.git
				synced 2025-10-25 07:49:19 -04:00 
			
		
		
		
	httpcaddyfile: Empty tls policy for internal http localhost (#4398)
* test: replicated empty tls automation policy issue * fix: empty tls policy for an http:// endpoint running on a non-standard http port
This commit is contained in:
		
							parent
							
								
									997e41deae
								
							
						
					
					
						commit
						012d235314
					
				| @ -485,7 +485,7 @@ func (sb serverBlock) hostsFromKeysNotHTTP(httpPort string) []string { | |||||||
| 		if addr.Host == "" { | 		if addr.Host == "" { | ||||||
| 			continue | 			continue | ||||||
| 		} | 		} | ||||||
| 		if addr.Scheme != "http" && addr.Port != httpPort { | 		if addr.Scheme != "http" || addr.Port != httpPort { | ||||||
| 			hostMap[addr.Host] = struct{}{} | 			hostMap[addr.Host] = struct{}{} | ||||||
| 		} | 		} | ||||||
| 	} | 	} | ||||||
|  | |||||||
| @ -0,0 +1,98 @@ | |||||||
|  | # (this Caddyfile is contrived, but based on issues #4176 and #4198) | ||||||
|  | 
 | ||||||
|  | http://example.com { | ||||||
|  | } | ||||||
|  | 
 | ||||||
|  | https://example.com { | ||||||
|  | 	tls abc@example.com | ||||||
|  | } | ||||||
|  | 
 | ||||||
|  | http://localhost:8081 { | ||||||
|  | } | ||||||
|  | 
 | ||||||
|  | ---------- | ||||||
|  | { | ||||||
|  | 	"apps": { | ||||||
|  | 		"http": { | ||||||
|  | 			"servers": { | ||||||
|  | 				"srv0": { | ||||||
|  | 					"listen": [ | ||||||
|  | 						":443" | ||||||
|  | 					], | ||||||
|  | 					"routes": [ | ||||||
|  | 						{ | ||||||
|  | 							"match": [ | ||||||
|  | 								{ | ||||||
|  | 									"host": [ | ||||||
|  | 										"example.com" | ||||||
|  | 									] | ||||||
|  | 								} | ||||||
|  | 							], | ||||||
|  | 							"terminal": true | ||||||
|  | 						} | ||||||
|  | 					] | ||||||
|  | 				}, | ||||||
|  | 				"srv1": { | ||||||
|  | 					"listen": [ | ||||||
|  | 						":80" | ||||||
|  | 					], | ||||||
|  | 					"routes": [ | ||||||
|  | 						{ | ||||||
|  | 							"match": [ | ||||||
|  | 								{ | ||||||
|  | 									"host": [ | ||||||
|  | 										"example.com" | ||||||
|  | 									] | ||||||
|  | 								} | ||||||
|  | 							], | ||||||
|  | 							"terminal": true | ||||||
|  | 						} | ||||||
|  | 					] | ||||||
|  | 				}, | ||||||
|  | 				"srv2": { | ||||||
|  | 					"listen": [ | ||||||
|  | 						":8081" | ||||||
|  | 					], | ||||||
|  | 					"routes": [ | ||||||
|  | 						{ | ||||||
|  | 							"match": [ | ||||||
|  | 								{ | ||||||
|  | 									"host": [ | ||||||
|  | 										"localhost" | ||||||
|  | 									] | ||||||
|  | 								} | ||||||
|  | 							], | ||||||
|  | 							"terminal": true | ||||||
|  | 						} | ||||||
|  | 					], | ||||||
|  | 					"automatic_https": { | ||||||
|  | 						"skip": [ | ||||||
|  | 							"localhost" | ||||||
|  | 						] | ||||||
|  | 					} | ||||||
|  | 				} | ||||||
|  | 			} | ||||||
|  | 		}, | ||||||
|  | 		"tls": { | ||||||
|  | 			"automation": { | ||||||
|  | 				"policies": [ | ||||||
|  | 					{ | ||||||
|  | 						"subjects": [ | ||||||
|  | 							"example.com" | ||||||
|  | 						], | ||||||
|  | 						"issuers": [ | ||||||
|  | 							{ | ||||||
|  | 								"email": "abc@example.com", | ||||||
|  | 								"module": "acme" | ||||||
|  | 							}, | ||||||
|  | 							{ | ||||||
|  | 								"email": "abc@example.com", | ||||||
|  | 								"module": "zerossl" | ||||||
|  | 							} | ||||||
|  | 						] | ||||||
|  | 					} | ||||||
|  | 				] | ||||||
|  | 			} | ||||||
|  | 		} | ||||||
|  | 	} | ||||||
|  | } | ||||||
		Loading…
	
	
			
			x
			
			
		
	
		Reference in New Issue
	
	Block a user