让加密403 - 客户端缺乏足够的授权。 Drupal 7网站

时间:2016-04-18 10:04:24

标签: apache .htaccess drupal amazon-ec2 lets-encrypt

当尝试生成LetsEncript证书时,我得到以下403。

  

[ec2-user @ myip html] $ / opt / letsencrypt / letsencrypt-auto certonly   --webroot -w / var / www / html -d example.com -d www.example.com --config /etc/letsencrypt/config.ini --agree-tos检查新版本...请求root权限运行letsencrypt ... sudo   /home/ec2-user/.local/share/letsencrypt/bin/letsencrypt certonly   --webroot -w / var / www / html / myroot -d example.com -d www.example.com --config /etc/letsencrypt/config.ini --agree-tos   版本:1.1-20080819版本:1.1-20080819授权失败   程序。 mydomain.com(http-01):urn:acme:错误:unauthorized :: The   客户端缺乏足够的授权::来自的响应无效   http://example.com/.well-known/acme-challenge/IDug1d_rT8rZNPQQfdsgfdgsdfBKRJaHMTa3kulh4HnQ   [52.30.98.10]:403

     

重要说明:     - 服务器报告了以下错误:

     

域名:mydomain.com类型:未授权详细信息:无效   来自http://example.com/.well-known/acme-的回复   挑战/ IDug1d_rT8rZNPQQkjsdgfdgdfggdfajhsTa3kulh4HnQ
  [52.30.98.101]:403

     

要解决这些错误,请确保您的域名为
  正确输入该域名的DNS A记录   包含正确的IP地址。

2 个答案:

答案 0 :(得分:5)

如何在Drupal上配置Let的加密

要使您的Drupal站点与Let's Encrypt一起使用,以下是htaccess文件中的更改要求。

这一行:

<FilesMatch "\.(engine|inc|install|make|module|profile|po|sh|.*sql|theme|twig|tpl(\.php)?|xtmpl|yml)(~|\.sw[op]|\.bak|\.orig|\.save)?$|^(\..*|Entries.*|Repository|Root|Tag|Template|composer\.(json|lock))$|^#.*#$|\.php(~|\.sw[op]|\.bak|\.orig|\.save)$">

换过这一行:

<FilesMatch "\.(engine|inc|install|make|module|profile|po|sh|.*sql|theme|twig|tpl(\.php)?|xtmpl|yml)(~|\.sw[op]|\.bak|\.orig|\.save)?$|^(\.(?!well-known).*|Entries.*|Repository|Root|Tag|Template|composer\.(json|lock))$|^#.*#$|\.php(~|\.sw[op]|\.bak|\.orig|\.save)$">

而且,这一行:

RewriteRule "(^|/)\." - [F]

换过这一行:

RewriteRule "(^|/)\.(?!well-known)" - [F]

来源: https://support.cloudways.com/configure-drupal-lets-encrypt/

答案 1 :(得分:0)

事实证明,Drupal的.htaccess文件(正确地说是这样)不允许访问隐藏文件。我暂时将.htaccess文件重命名为.temphtaccess,授权工作正常。

/ opt / letsencrypt / letsencrypt-auto certonly --webroot -w / var / www / html / myroot -d example.com -d www.example.com --config /etc/letsencrypt/config.ini - 同意-TOS 检查新版本...... 请求root权限运行letsencrypt ...    sudo /home/ec2-user/.local/share/letsencrypt/bin/letsencrypt certonly --webroot -w / var / www / html / myroot -d example.com -d www.example.com --config / etc / letsencrypt / config.ini --agree-tos 版本:1.1-20080819 版本:1.1-20080819

重要说明:   - 恭喜!您的证书和链已保存在    /etc/letsencrypt/live/example.com/fullchain.pem。你的证书会    2016-07-17到期。获取证书的新版本    未来,只需再次运行Let's Encrypt。   - 如果您喜欢Let's Encrypt,请考虑通过以下方式支持我们的工作:

捐赠给ISRG /让我们加密:https://letsencrypt.org/donate    捐赠给EFF:https://eff.org/donate-le

相关问题
最新问题