Nginxは.htaccessおよび隠しファイルを無効にしますが、.well-knownディレクトリを許可します

Nginxサーバーを使用しており、 nginx_vhost.conf

## Disable .htaccess and other hidden files
    location ~ /\. {
        deny all;
        access_log off;
        log_not_found off;
    }

ただし、LetsEncryptは.well-knownディレクトリにアクセスする必要があります 。

.well-knownディレクトリを許可し、他の隠しファイルを拒否するにはどうすればよいですか？

他の解決策は私を助けませんでした。

私の解決策は、に負の正規表現を含めることです.well-known。コードブロックは次のようになります。

## Disable .htaccess and other hidden files
location ~ /\.(?!well-known).* {
    deny all;
    access_log off;
    log_not_found off;
}

で始まるものを除くすべてのドットファイルをブロックします .well-known

PS：return 404;ブロックにも追加します。

Nginxは、構成ファイルでの出現順に正規表現を使用して場所を適用します。

したがって、現在の場所の直前にこのようなエントリを追加すると役立ちます。

location ~ /\.well-known { 
    allow all;
}

私のWebサイトでLet's EncryptをNGINXで使用する方法に関する完全なステップバイステップチュートリアルを提供しました。

重要な部分は次のとおりです。

• 公式クライアントは大丈夫であり、Amazon Linuxでは本当に貧弱です。別のクライアントACMEをお勧めします。
• 推奨されるクライアントで、webrootメソッドにこの場所を使用します。リクエストはhttpsではなくhttp経由で提供されることに注意してください。

httpsブロックにリスナーはまったく必要ありません。すべてhttpsで行われます。これは、ドメインを制御することを証明するためだけであり、プライベートまたはシークレットを提供するものではありません。

# Answer let's encrypt requests, but forward everything else to https
server {
  listen       80;
  server_name  example.com www.example.com
  access_log  /var/log/nginx/access.log main;

  # Let's Encrypt certificates with Acmetool
  location /.well-known/acme-challenge/ {
    alias /var/www/.well-known/acme-challenge/;
  }

  location / {
    return       301 https://www.example.com$request_uri;
  }
}

上にリンクされた完全なステップバイステップガイド。

これを追加します（前後に）：

location ^~ /.well-known/ {
        log_not_found off;
     }

マッチング^~修飾子は正規表現よりも優先されるため、これも下部に追加できます。ドキュメントを参照してください。

たくさんの設定ファイルがあり、すでに.htaccessのような拒否が含まれている場合

location ~ /\.ht { deny all; }

その後、代わりにすべてのドットファイルを無視するのは、単に秒で.gitで無視追加することができます

sed -i '/location ~ \/\\.ht { deny all; }/a \  location ~ \/\\.git { deny all; }' /etc/nginx/*