[nginx].well-known上のファイルが403 forbiddenになっちゃう対応

NO IMAGE

otowabi.comですが、昨年nginxにhttps対応を行ったのですが、証明書の更新時期が来たので更新しよう!と思ったら、ラピッドSSLの証明書発行手順が昨年と少々変わっていて、「https://xxxxxx.com/.well-known/xxxxx/xxxx.txt」のように隠しフォルダ(.で始まるディレクトリ)上に認証用ファイルを設置する必要が出てきました。

隠しフォルダ「.well-known」を作成したのですが、上記のURLにアクセスしようとすると、403 forbiddenとなってしまいアクセスできません…。

調べてみたところ、nginxの設定ファイルに
・隠しフォルダをアクセス可能に設定する
location ~ /.well-known {
allow all;
}

を書き加えればいいよ、とのことだったのですが、書き加えてみて
nginx -s reload

のコマンドでnginxを再起動したのですが、相変わらずの403 forbidden。
なんということでしょう。

ほかにも方法はあるらしく、nginxの設定ファイルについて
・隠しフォルダでないフォルダに対してaliasを設定する
 https://community.letsencrypt.org/t/how-to-nginx-configuration-to-enable-acme-challenge-support-on-all-http-virtual-hosts/5622/8
・隠しフォルダでないフォルダに対してrootを設定する
 https://github.com/letsencrypt/acme-spec/issues/221
などあれやらこれやらやっていたのですが、いつまでたっても403 forbiddenのままにっちもさっちもいきません。

ふと、「あれ、そういえば、再起動ってreloadでいいんだっけ?」という思いが頭を過ぎったので、最初の「隠しフォルダをアクセス可能に設定する」の状態にした上で、試しに
nginx -s stop

して
nginx

したところ、無事すんなりとアクセスできるようになりました。

止めてから起動しないとダメだったらしい。

ほろ苦い夏の思い出がひとつ増えました。