[nginx].well-known上のファイルが403 forbiddenになっちゃう対応
- 2017.08.07
- 4.ツール・ガジェット

otowabi.comですが、昨年nginxにhttps対応を行ったのですが、証明書の更新時期が来たので更新しよう!と思ったら、ラピッドSSLの証明書発行手順が昨年と少々変わっていて、「https://xxxxxx.com/.well-known/xxxxx/xxxx.txt」のように隠しフォルダ(.で始まるディレクトリ)上に認証用ファイルを設置する必要が出てきました。
隠しフォルダ「.well-known」を作成したのですが、上記のURLにアクセスしようとすると、403 forbiddenとなってしまいアクセスできません…。
調べてみたところ、nginxの設定ファイルに
・隠しフォルダをアクセス可能に設定する
location ~ /.well-known {
allow all;
}
を書き加えればいいよ、とのことだったのですが、書き加えてみて
nginx -s reload
のコマンドでnginxを再起動したのですが、相変わらずの403 forbidden。
なんということでしょう。
ほかにも方法はあるらしく、nginxの設定ファイルについて
・隠しフォルダでないフォルダに対してaliasを設定する
https://community.letsencrypt.org/t/how-to-nginx-configuration-to-enable-acme-challenge-support-on-all-http-virtual-hosts/5622/8
・隠しフォルダでないフォルダに対してrootを設定する
https://github.com/letsencrypt/acme-spec/issues/221
などあれやらこれやらやっていたのですが、いつまでたっても403 forbiddenのままにっちもさっちもいきません。
ふと、「あれ、そういえば、再起動ってreloadでいいんだっけ?」という思いが頭を過ぎったので、最初の「隠しフォルダをアクセス可能に設定する」の状態にした上で、試しに
nginx -s stop
して
nginx
したところ、無事すんなりとアクセスできるようになりました。
止めてから起動しないとダメだったらしい。
ほろ苦い夏の思い出がひとつ増えました。
-
前の記事
格安DSDSスマホg07+で脱2台持ちしました 2017.06.23
-
次の記事
JUCEでVST/AUプラグイン制作はじめました 2017.08.28