virtualmin

Permisos en htacces para Let´s Encrypt con Virtualmin y Drupal

En Virtualmin para que Drupal deje acceder al directorio donde Let´s Encrpypt genera el archivo de verificación hay que añadir al .htaccess de Drupal lo siguiente

Let´s Encrypt en Virtualmin y Drupal

Para que Drupal deje acceder al directorio llamado .well-known donde Let´s Encrpypt en Virtualmin genera el archivo de verificación hay que añadir al .htaccess lo siguiente:

  1. RewriteCond %{REQUEST_URI} !^/.well-known/*

.htacces: La opción FollowSymLinks no está permitida

Supongo que esto parece ser una gran solución para el agujero de seguridad de FollowSymlinks.
De hecho, existe una discusión en Drupal para cambiar FollowSymLinks a SymLinksifOwnerMatch: http://drupal.org/node/1269780

Para aquellos que están hospedando a sus clientes actuales, puede actualizar fácilmente el .htaccess para que utilicen SymLinksIfOwnerMatch ejecutando el siguiente comando: