让我们在 Google App Engine 中加密 / Certbot -> 无法检查挑战 -> 禁止 403答案

【问题标题】：Let's Encrypt / Certbot in Google App Engine -> can't check challenge -> Forbidden 403让我们在 Google App Engine 中加密 / Certbot -> 无法检查挑战 -> 禁止 403
【发布时间】：2017-12-15 18:22:56
【问题描述】：

使用 Google App Engine 和 Let's Encrypt 或 Certbot，我正在尝试向我的网络应用程序颁发证书，但是当要测试挑战时，托管在 /.well-known/acme-challenge/ 中的文件可以'不能被访问，因为（显然是禁止访问点路径的 nginx 配置），换句话说，它得到一个 403 - 禁止页面而不是密钥。

我已经尝试用这个来改变 nginx.conf：

 location ^~ /.well-known/ {
      allow all;
    }

重启了 nginx 服务，但还是无法正常工作。

【问题讨论】：

任何遇到同样问题的人，我建议使用 Acme PHP，它有另一种检查域所有权的方法 (DNS TXT)。它就像一个魅力，达到了同样的目标：acmephp.github.io/documentation/guides/dns-challenge.html

标签： google-app-engine nginx lets-encrypt certbot

【解决方案1】：

您是否尝试过使用别名？

location ^~ /.well-known {
  allow all;
  auth_basic off;
  alias /path/to/.well-known/;
}

【讨论】：