我在我的 FTP 上,发现了众所周知的文件夹。我知道这是 Let's Encrypt 创建的文件夹,但我还看到,通过在我的网站 URL 末尾键入 /.well-known/,我可以访问该子文件夹和文件。
这正常吗?
在其他网站上测试时我无法访问它们。据我所知,该文件夹遭到了攻击,我对此感到担忧。您能告诉我需要哪些权限来确保安全吗?我对众所周知的文件夹及其子文件夹拥有 755 权限。文件大小为 644
我已经在网上阅读了许多有关此主题的页面,但找不到有关放置这些文件的权限的可靠信息。
将 .well-known 文件夹权限设置为 755,将文件权限设置为 644。要阻止公共访问但允许 Let's Encrypt,请配置您的服务器。对于 Apache 和 LiteSpeed,在 .htaccess 中,使用:
<Files ".well-known/*">
Require all denied
</Files>
对于 Nginx,将其添加到您的服务器块中:
location ^~ /.well-known/acme-challenge/ {
default_type "text/plain";
allow all;
}
location ~ /\.well-known {
deny all;
}
请勿删除该文件夹 - Let's Encrypt 需要它来自动续订 SSL。