В стандартном конфиге drupal 7 для nginx не получается открыть доступ к .well-known для работы LetsEncrypt

Материал из wiki.nntc.nnov.ru
Версия от 11:07, 11 мая 2016; Gumanoed (обсуждение | вклад) (Новая страница: «При попытке использовать LetsEncrypt для получения SSL-сертификата для сайта столкнулся со сле…»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

При попытке использовать LetsEncrypt для получения SSL-сертификата для сайта столкнулся со следующей проблемой. В стандартном конфигурационным файле /etc/nginx/sites-enabled/drupal есть директива: 

        location ~ (^|/)\. {
               return 403;
       }

И сколько бы я не добавлял выше или ниже по конфигу 

    location ~* ^/.well-known/ {
       allow all;
   }

С различными конфигурациями location ~ /.well-known/ и прочие, каждый раз при попытке доступа к .well-known/acme-challenge или просто .well-known я получаю ошибку 403.

Как всегда, очень помог drupal.org. Здесь ребята как раз описывают данную ситуацию: https://www.drupal.org/node/2408321
Для того, что бы drupal запрещал доступ ко всем каталогам, имя которых начинается с точки, но оставлял доступ к некоторым, нужна следующая конструкция: 

       location ~ (^|/)\.(?!well-known)  {
               return 403;
       }

Так же, ребята рекомендуют в .htaccess для drupal поправить следующую опцию: 

<FilesMatch "\.(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(\.php)?|xtmpl)(~|\.sw[op]|\.bak|\.orig|\.save)?$|^(\.(?!well-known).*|Entries.*|Repository|Root|Tag|Template|composer\.(json|lock))$|^#.*#$|\.php(~|\.sw[op]|\.bak|\.orig\.save)$">
  Order allow,deny
</FilesMatch>
Источник — https://wiki.nntc.nnov.ru/index.php?title=В_стандартном_конфиге_drupal_7_для_nginx_не_получается_открыть_доступ_к_.well-known_для_работы_LetsEncrypt&oldid=8318