念念不忘,必有回响


February 9, 2017

nginx禁止访问隐藏文件

使用 SSL FOR FREE 快速申请 Let's Encrypt SSL 的证书, 我们需要在网站根目录下创建一个".well-known"文件夹,在其文件夹里再创建一个"acme-challenge"文件夹,然后将验证文件上传到目录下面,完成验证才可以签发证书。

将文件上传到目录之后,点击链接返回 nginx 403 报错,开始以为权限问题,设置了相应的权限之后,依旧 nginx 403 。最后发现是 nginx.conf 禁止访问隐藏文件,注释掉果然就能够完全验证了。

默认配置文件中禁止访问 .htaccess 文件语法如下: 

location ~ /\.htaccess {
    deny  all;
}

禁止访问所有目录(包括子目录)下的隐藏文件 

location ~ /\. {
    deny  all;
}