apache

Permisos en htacces para Let´s Encrypt con Virtualmin y Drupal

En Virtualmin para que Drupal deje acceder al directorio donde Let´s Encrpypt genera el archivo de verificación hay que añadir al .htaccess de Drupal lo siguiente

.htacces: La opción FollowSymLinks no está permitida

Supongo que esto parece ser una gran solución para el agujero de seguridad de FollowSymlinks.
De hecho, existe una discusión en Drupal para cambiar FollowSymLinks a SymLinksifOwnerMatch: http://drupal.org/node/1269780

Para aquellos que están hospedando a sus clientes actuales, puede actualizar fácilmente el .htaccess para que utilicen SymLinksIfOwnerMatch ejecutando el siguiente comando: