letsencrypt unter nginx scheitert mit Fehler 444

By | 27. Oktober 2016

Fehler 444Für das Protokoll: letsencrypt funktioniert auch prima mit nginx unter Debian 8 (jessie)
Dafür benötigen wir ein Eintrag in der vhost:

Jetzt können wir starten mit:

/srv/www/domain/wordpress/ ist gleich dem root path aus dem vhost!

certbot schreibt temporär in das Root-Verzeichniss+/.well-known/acme-challenge/ seine Challange-Datei. Dann wird diese Datei(en) von letsencrypt-Server gelesen und damit authentifiziert. Danach löscht der certbot-Client diese Datei(en) wieder.

wenn ihr jetzt auf ein Fehler lauft wie:

dann verweigert nginx die Auslieferung dieser Datei. Nach etwas suchen habe ich den Fehler bei mir Finden können. Eigentlich kein Fehler sondern so gewollt. Dabei hat folgender Eintrag in meiner vhost zugeschlagen:

Dieser Eintrag schützt vor Zugriffen auf alle Datei und Verzeichnisse die mit einem „.“beginnen und eure wp-config. Diesen Eintrag ändern wir am besten zu:

Er ist normalerweise nicht notwendig. Nur bei einer Fehlkonfiguration von nginx könnte ein Angreifer diese Datein herunter laden und damit zum Beispiel euer MySQL-Datenbank-Password auslesen.

So, jetzt sollte es auch bei Euch funktionieren!