У меня есть сервер Nginx, и я отключил скрытые файлы в nginx_vhost.conf
## Disable .htaccess and other hidden files
location ~ /\. {
deny all;
access_log off;
log_not_found off;
}
Но LetsEncrypt нужен доступ к каталогу . Well-known
.
Как разрешить каталог .well-known
и запретить другие скрытые файлы?
Я предоставил полное пошаговое руководство по , как использовать Let's Encrypt с NGINX на моем веб-сайте.
Ключевые части:
Вам вообще не нужны слушатели в вашем блоке https, все это делается по https. Это только для того, чтобы доказать, что вы контролируете домен, он не обслуживает ничего личного или секретного.
# Answer let's encrypt requests, but forward everything else to https
server {
listen 80;
server_name example.com www.example.com
access_log /var/log/nginx/access.log main;
# Let's Encrypt certificates with Acmetool
location /.well-known/acme-challenge/ {
alias /var/www/.well-known/acme-challenge/;
}
location / {
return 301 https://www.example.com$request_uri;
}
}
Полное пошаговое руководство, ссылка на который приведена выше.
Nginx применяет местоположения с регулярными выражениями в порядке их появления в файле конфигурации.
Следовательно, добавление такой записи только перед вашего текущего местоположения поможет вам.
location ~ /\.well-known {
allow all;
}
Другие решения мне не помогли.
Мое решение - включить отрицательное регулярное выражение для . Хорошо известно
. Тогда ваш блок кода должен выглядеть так:
## Disable .htaccess and other hidden files
location ~ /\.(?!well-known).* {
deny all;
access_log off;
log_not_found off;
}
Он будет блокировать все точечные файлы, кроме тех, которые начинаются с . Well-known
PS: Я бы также добавил return 404;
к блок.
Ọ bụrụ na ị nwere ọtụtụ nke config faịlụ na ha nwererịrị agọnahụ na .htaccess dị ka
location ~ /\.ht { deny all; }
mgbe ahụ kama ileghara faịlụ ntụpọ niile anya , ị nwere ike ịgbakwunye nke abụọ eleghara anya maka .git na
sed -i '/location ~ \/\\.ht { deny all; }/a \ location ~ \/\\.git { deny all; }' /etc/nginx/*