mirror of
				https://github.com/caddyserver/caddy.git
				synced 2025-10-24 23:39:19 -04:00 
			
		
		
		
	httpcaddyfile: Empty tls policy for internal http localhost (#4398)
* test: replicated empty tls automation policy issue * fix: empty tls policy for an http:// endpoint running on a non-standard http port
This commit is contained in:
		
							parent
							
								
									997e41deae
								
							
						
					
					
						commit
						012d235314
					
				| @ -485,7 +485,7 @@ func (sb serverBlock) hostsFromKeysNotHTTP(httpPort string) []string { | ||||
| 		if addr.Host == "" { | ||||
| 			continue | ||||
| 		} | ||||
| 		if addr.Scheme != "http" && addr.Port != httpPort { | ||||
| 		if addr.Scheme != "http" || addr.Port != httpPort { | ||||
| 			hostMap[addr.Host] = struct{}{} | ||||
| 		} | ||||
| 	} | ||||
|  | ||||
| @ -0,0 +1,98 @@ | ||||
| # (this Caddyfile is contrived, but based on issues #4176 and #4198) | ||||
| 
 | ||||
| http://example.com { | ||||
| } | ||||
| 
 | ||||
| https://example.com { | ||||
| 	tls abc@example.com | ||||
| } | ||||
| 
 | ||||
| http://localhost:8081 { | ||||
| } | ||||
| 
 | ||||
| ---------- | ||||
| { | ||||
| 	"apps": { | ||||
| 		"http": { | ||||
| 			"servers": { | ||||
| 				"srv0": { | ||||
| 					"listen": [ | ||||
| 						":443" | ||||
| 					], | ||||
| 					"routes": [ | ||||
| 						{ | ||||
| 							"match": [ | ||||
| 								{ | ||||
| 									"host": [ | ||||
| 										"example.com" | ||||
| 									] | ||||
| 								} | ||||
| 							], | ||||
| 							"terminal": true | ||||
| 						} | ||||
| 					] | ||||
| 				}, | ||||
| 				"srv1": { | ||||
| 					"listen": [ | ||||
| 						":80" | ||||
| 					], | ||||
| 					"routes": [ | ||||
| 						{ | ||||
| 							"match": [ | ||||
| 								{ | ||||
| 									"host": [ | ||||
| 										"example.com" | ||||
| 									] | ||||
| 								} | ||||
| 							], | ||||
| 							"terminal": true | ||||
| 						} | ||||
| 					] | ||||
| 				}, | ||||
| 				"srv2": { | ||||
| 					"listen": [ | ||||
| 						":8081" | ||||
| 					], | ||||
| 					"routes": [ | ||||
| 						{ | ||||
| 							"match": [ | ||||
| 								{ | ||||
| 									"host": [ | ||||
| 										"localhost" | ||||
| 									] | ||||
| 								} | ||||
| 							], | ||||
| 							"terminal": true | ||||
| 						} | ||||
| 					], | ||||
| 					"automatic_https": { | ||||
| 						"skip": [ | ||||
| 							"localhost" | ||||
| 						] | ||||
| 					} | ||||
| 				} | ||||
| 			} | ||||
| 		}, | ||||
| 		"tls": { | ||||
| 			"automation": { | ||||
| 				"policies": [ | ||||
| 					{ | ||||
| 						"subjects": [ | ||||
| 							"example.com" | ||||
| 						], | ||||
| 						"issuers": [ | ||||
| 							{ | ||||
| 								"email": "abc@example.com", | ||||
| 								"module": "acme" | ||||
| 							}, | ||||
| 							{ | ||||
| 								"email": "abc@example.com", | ||||
| 								"module": "zerossl" | ||||
| 							} | ||||
| 						] | ||||
| 					} | ||||
| 				] | ||||
| 			} | ||||
| 		} | ||||
| 	} | ||||
| } | ||||
		Loading…
	
	
			
			x
			
			
		
	
		Reference in New Issue
	
	Block a user