Kein Zugriff auf Ordner die mit einem Punkt beginnen

[haribogold]

Hallo,

ich habe einen Debian Server mit Plesk 17.8.

Ich möchte nun ein SSL-Zertifikat mit LetsEncrypt erstellen. Dazu soll ich zur Verifizierung eine Datei im Ordner .well-known hochladen. Das Problem ist nun das er die Datei nich findet, es kommt diese Fehlermeldung:
404 Not Found

nginx

Ordner ohne Punkt vorne funktionieren ohne Probleme. Wie kann ich das Problem lösen?

Vielen Dank im Voraus.

LG
HariboGold

 

[marce]

Blick in's Logfile, Server-Konfig entsprechend prüfen und anpassen.

 

[mr_brain]

Wozu willst du das selbst in den Ordner hochladen? Über Plesk kannst du doch direkt per Knopfdruck die Let´s Encrypt Zertifikate einrichten/aktivieren lassen. Plesk erstellt für die Verifizierung doch automatisch das Verzeichnis .well-known mit der entsprechenden Datei.

 

[danton]

Ich weiß nicht, wie Plesk das handhabt, aber ich habe auf meinem Server (kein Plesk o.ä.) das Verzeichnis /.well-known/acme-challenge global auf ein gemeinsames Verzeichnis umgebogen, in welches nur der certbot schreiben darf - d.h. wenn da bei der jeweiligen Domain was drin liegt, ist es nicht erreichbar. Möglicherweise verwendet Plesk eine ähnliche Technik.
Außerdem sollte man, wenn man wie hier Plesk hat, die Verwaltung von Lets-Encrypt-Zertifikaten auch Plesk überlassen, damit diese auf Grund der kurzen Laufzeit automatisch verlängert werden.

 

[GwenDragon]

@danton Es ist nicht notwendig irgendwas umzubiegen wegen Plesk. Wenn in Plesk die Aktualisierung über Let's Encrypt-Plugin aktiviert ist, passiert das Freigeben der .well-known/acmechallegne automatisch.

@haribogold
Deine Regeln in der .htaccess oder Vhost-Konfig sind zu rigide!
Apache2 blockiert doch alle .ht* sowieso von selbst, steht in der apache2.conf.
Welchen Grund gibt es, alle Verzeichnisse die mit . beginnen zu blockieren?

 

[danton]

Habe ich auch nicht behauptet Aber falls Plesk das ähnlich handhabt, wie ich es bei mir manuell eingerichtet habe, würde der manuelle Upload ja eben nicht funktionieren.
An eine Sperre von allem, was mit einem Punkt anfängt glaube ich aber eher weniger - das sollte statt einem HTTP-Error 404 eher ein 403 erscheinen.

 

[GwenDragon]

An eine Sperre von allem, was mit einem Punkt anfängt glaube ich aber eher weniger - das sollte statt einem HTTP-Error 404 eher ein 403 erscheinen.

Upps. Ja, da kommt 403.
Nicht alle biegen solche verbotenen Zugriffe per Regel auf Not Found um.

 

[GwenDragon]

@haribogold Installier dir in Plesk die Extension SSL!It. Dort kannst du einstellen, dass Domains automatisch mit Lets Encrypt gesichert werden.

 

[haribogold]

Hallo zusammen, danke für eure Hilfe. Ich hatte erst gar nicht gesehen das es in Plesk direkt LetsEncrypt gibt.
Jetzt funktioniert soweit alles.
Weshalb nun standardmäßig alle Ordner die mit mit Punkt anfangen nicht gefunden werden weiß ich auch nicht.

 

[marce]

Ich zitiere mich einfach mal selbst:

Blick in's Logfile, Server-Konfig entsprechend prüfen [...].

Da findest Du sicherlich die entsprechende Konfig-Einstellung.

 

[d4f]

Generell üblich in Nginx-Configs ist eine pauschale Blockierung aller hidden files/folder. Die entsprechende Zeile in der Config sollte ähnlich dies anfangen:
location ~ /\.

Im Fall von Plesk und Co wird die Config aber generell über die Oberfläche oder Template-Dateien verwaltet und nicht durch direkte Bearbeitung der Config-File!

 

[Joe User]

Weshalb nun standardmäßig alle Ordner die mit mit Punkt anfangen nicht gefunden werden weiß ich auch nicht.

Aus Sicherheitsgründen und das ist auch gut und richtig so!