マニュアル: mod_rewrite

投稿日: 2018-01-18 更新日: 2018-05-25

注意点

以下のように書いても、2番目のRewriteRuleにはRewriteCondが適用されない。

RewriteCond ...
RewrireRule ...
RewriteRule ...

Apache mod_rewrite Introductionの Regex Back-Reference Availabilityのところに記載されていますが、上から順番ではなく、 RewriteRuleを先に解釈します。 RewriteCondに$1とか書けるようにするためのようです。

以下のように書きます。

RewriteCond %{REQUEST_URI} !^/\.well\-known/acme-challenge/

.well-knownはRFC 5785で定義されているので .well-knownだけ除外すればいいかと思ったんですが、そもそもLet’s Encrypt以外HTTPでアクセスする必要性がないため、除外する理由がないですね。。。

以下のようにしてください。

<VirtualHost _default_:443>
RewriteEngine On
RewriteOptions Inherit

RewriteCond %{QUERY_STRING} !param=
RewriteRule "^/path$" "/path?param=value" [L]

以下のように設定してください。error_logにログが出力されます。ただし、ログが急激に増えるため、デバッグ時のみ使用してください。

LogLevel info rewrite:trace8

RewriteLogで設定します。

RewriteLog /var/log/httpd/rewrite.log
RewriteLogLevel 8

RewriteRule pattern target [Flag1,Flag2,Flag3]のように記載する。

L(last): ルールセットの処理をここで打ち切る。
P(proxy): mod_proxyを使って処理を行う。
QSA(qsappend): クエリ文字列を追加する。
R(redirect): リダイレクトする。デフォルトは302
- [R=305]とすると、HTTPステータスコード305でリダイレクトする。
- 3xxのステータスコードはRFC 7231 6.4参照。

HTTP 1.0/1.1で、パスに..を含む場合、404 Bad Requestになる (どこで規定されているかは未調査)のため、ディレクトリトラバーサルは気にしなくてよいです。