Hello Wolfgang, Die Steuerdatei sorgt dafür, dass für eine automatisch durchgeführte Zertifikatsvergabe (vermutlich über `getssl` und **letsencrypt**) auf die Gegenprobe zugegriffen werden kann, ohne dass die mit "." am Anfang markierten Schlüssel über HTTP/s zugänglich sind. ~~Damit der eingespielte Schlüssel nicht versehentlich als Skript ausgeführt werden kann, wird mit "engine off" die Skriptausführung deaktiviert.~~ [Edit: Siehe hierzu die weiteren Postings] ## Unaufmerksam von mir: Selbstverständlich nicht `php_value engine off` sondern Apache `RewriteEngine Off` . Das `<FilesMatch "^\.">`sorgt dafür, dass alle Dateien, die mit "." beginnen, nicht per HTTP/s aufgerufen werden können. Das Caret-Zeichen zeigt an, dass am Anfang der Zeichenkette begonnen wird mit der Mustersuche. Der Backslash vor dem Punkt ist als Escape-Zeichen notwendig, damit der Punkt nicht als Ersetzungszeichen für beliebige Zeichen behandelt wird, sondern eben als Punkt. > mir ist eine .htaccess aufgefallen, die ich nicht erstellt hatte. > Sie befindet sich in dem Unterordenr acme-challenge eines Ordners .well-known. > Der Inhalt sieht so aus: > > ~~~ > <IfModule mod_rewrite.c> > RewriteEngine off > </IfModule> > > > Satisfy Any > Order Deny,Allow > Allow from all > > <FilesMatch "^\."> > # Require all denied > Order Allow,Deny > Deny from all > </FilesMatch> > ~~~ Glück Auf Tom vom Berg -- Es gibt soviel Sonne, nutzen wir sie. [www.Solar-Harz.de](https://www.Solar-Harz.de) S☼nnige Grüße aus dem Oberharz

Hello Wolfgang, Die Steuerdatei sorgt dafür, dass für eine automatisch durchgeführte Zertifikatsvergabe (vermutlich über `getssl` und **letsencrypt**) auf die Gegenprobe zugegriffen werden kann, ohne dass die mit "." am Anfang markierten Schlüssel über HTTP/s zugänglich sind. ~~Damit der eingespielte Schlüssel nicht versehentlich als Skript ausgeführt werden kann, wird mit "engine off" die Skriptausführung deaktiviert.~~ ## Unaufmerksam: [Edit: Siehe hierzu die weiteren Postings] Das `<FilesMatch "^\.">`sorgt dafür, dass alle Dateien, die mit "." beginnen, nicht per HTTP/s aufgerufen werden können. Das Caret-Zeichen zeigt an, dass am Anfang der Zeichenkette begonnen wird mit der Mustersuche. Der Backslash vor dem Punkt ist als Escape-Zeichen notwendig, damit der Punkt nicht als Ersetzungszeichen für beliebige Zeichen behandelt wird, sondern eben als Punkt. > mir ist eine .htaccess aufgefallen, die ich nicht erstellt hatte. > Sie befindet sich in dem Unterordenr acme-challenge eines Ordners .well-known. > Der Inhalt sieht so aus: > > ~~~ > <IfModule mod_rewrite.c> > RewriteEngine off > </IfModule> > > > Satisfy Any > Order Deny,Allow > Allow from all > > <FilesMatch "^\."> > # Require all denied > Order Allow,Deny > Deny from all > </FilesMatch> > ~~~ Glück Auf Tom vom Berg -- Es gibt soviel Sonne, nutzen wir sie. [www.Solar-Harz.de](https://www.Solar-Harz.de) S☼nnige Grüße aus dem Oberharz

Hello Wolfgang, Die Steuerdatei sorgt dafür, dass für eine automatisch durchgeführte Zertifikatsvergabe (vermutlich über `getssl` und **letsencrypt**) auf die Gegenprobe zugegriffen werden kann, ohne dass die mit "." am Anfang markierten Schlüssel über HTTP/s zugänglich sind. ~~Damit der eingespielte Schlüssel nicht versehentlich als Skript ausgeführt werden kann, wird mit "engine off" die Skriptausführung deaktiviert. ~~ ## Unaufmerksam: [Edit: Siehe hierzu die weiteren Postings] Das `<FilesMatch "^\.">`sorgt dafür, dass alle Dateien, die mit "." beginnen, nicht per HTTP/s aufgerufen werden können. Das Caret-Zeichen zeigt an, dass am Anfang der Zeichenkette begonnen wird mit der Mustersuche. Der Backslash vor dem Punkt ist als Escape-Zeichen notwendig, damit der Punkt nicht als Ersetzungszeichen für beliebige Zeichen behandelt wird, sondern eben als Punkt. > mir ist eine .htaccess aufgefallen, die ich nicht erstellt hatte. > Sie befindet sich in dem Unterordenr acme-challenge eines Ordners .well-known. > Der Inhalt sieht so aus: > > ~~~ > <IfModule mod_rewrite.c> > RewriteEngine off > </IfModule> > > > Satisfy Any > Order Deny,Allow > Allow from all > > <FilesMatch "^\."> > # Require all denied > Order Allow,Deny > Deny from all > </FilesMatch> > ~~~ Glück Auf Tom vom Berg -- Es gibt soviel Sonne, nutzen wir sie. [www.Solar-Harz.de](https://www.Solar-Harz.de) S☼nnige Grüße aus dem Oberharz

Hello Wolfgang, Die Steuerdatei sorgt dafür, dass für eine automatisch durchgeführte Zertifikatsvergabe (vermutlich über `getssl` und **letsencrypt**) auf die Gegenprobe zugegriffen werden kann, ohne dass die mit "." am Anfang markierten Schlüssel über HTTP/s zugänglich sind. Damit der eingespielte Schlüssel nicht versehentlich als Skript ausgeführt werden kann, wird mit "engine off" die Skriptausführung deaktiviert. Das `<FilesMatch "^\.">`sorgt dafür, dass alle Dateien, die mit "." beginnen, nicht per HTTP/s aufgerufen werden können. Das Caret-Zeichen zeigt an, dass am Anfang der Zeichenkette begonnen wird mit der Mustersuche. Der Backslash vor dem Punkt ist als Escape-Zeichen notwendig, damit der Punkt nicht als Ersetzungszeichen für beliebige Zeichen behandelt wird, sondern eben als Punkt. > mir ist eine .htaccess aufgefallen, die ich nicht erstellt hatte. > Sie befindet sich in dem Unterordenr acme-challenge eines Ordners .well-known. > Der Inhalt sieht so aus: > > ~~~ > <IfModule mod_rewrite.c> > RewriteEngine off > </IfModule> > > > Satisfy Any > Order Deny,Allow > Allow from all > > <FilesMatch "^\."> > # Require all denied > Order Allow,Deny > Deny from all > </FilesMatch> > ~~~ Glück Auf Tom vom Berg -- Es gibt soviel Sonne, nutzen wir sie. [www.Solar-Harz.de](https://www.Solar-Harz.de) S☼nnige Grüße aus dem Oberharz

Hello Wolfgang, Die Steuerdatei sorgt dafür, dass für eine automatisch durchgeführte Zertifikatsvergabe (vermutlich über `getssl` und **letsencrypt**) auf die Gegenprobe zugegriffen werden kann, ohne dass die mit "." am Anfang markierten Schlüssel über HTTP/s zugänglich sind. Damit der eingespielte Schlüssel nicht versehentlich als Skript ausgeführt werden kann, wird mit "engine off" die Skriptausführung deaktiviert. Das `<FilesMatch "^\.">`sorgt dafür, dass alle Dateien, die mit "." beginnen, nicht per HTTP/s aufgerufen werden können. Das Caret-Zeichen zeigt an, dass am Anfang der Zeichenkette begonnen wird mit der Mustersuche. Der Backslash vor dem Punkt ist als Escape-Zeichen notwendig, damit der Punkt nicht als Ersetzungszeichen behandelt wird, sondern eben als Punkt. > mir ist eine .htaccess aufgefallen, die ich nicht erstellt hatte. > Sie befindet sich in dem Unterordenr acme-challenge eines Ordners .well-known. > Der Inhalt sieht so aus: > > ~~~ > <IfModule mod_rewrite.c> > RewriteEngine off > </IfModule> > > > Satisfy Any > Order Deny,Allow > Allow from all > > <FilesMatch "^\."> > # Require all denied > Order Allow,Deny > Deny from all > </FilesMatch> > ~~~ Glück Auf Tom vom Berg -- Es gibt soviel Sonne, nutzen wir sie. [www.Solar-Harz.de](https://www.Solar-Harz.de) S☼nnige Grüße aus dem Oberharz

Hello Wolfgang, Die Steuerdatei sorgt dafür, dass für eine automatisch durchgeführte Zertifikatsvergabe (vermutlich über `getssl` und **letsencrypt**) auf die Gegenprobe zugreifen kann, ohne dass die mit "." am Anfang markierten Schlüssel über HTTP/s zugänglich sind. Damit der eingespielte Schlüssel nicht versehentlich als Skript ausgeführt werden kann, wird mit "engine off" die Skriptausführung deaktiviert. Das `<FilesMatch "^\.">`sorgt dafür, dass alle Dateien, die mit "." beginnen, nicht per HTTP/s aufgerufen werden können. Das Caret-Zeichen zeigt an, dass am Anfang der Zeichenkette begonnen wird mit der Mustersuche. Der Backslash vor dem Punkt ist als Escape-Zeichen notwendig, damit der Punkt nicht als Ersetzungszeichen behandelt wird, sondern eben als Punkt. > mir ist eine .htaccess aufgefallen, die ich nicht erstellt hatte. > Sie befindet sich in dem Unterordenr acme-challenge eines Ordners .well-known. > Der Inhalt sieht so aus: > > ~~~ > <IfModule mod_rewrite.c> > RewriteEngine off > </IfModule> > > > Satisfy Any > Order Deny,Allow > Allow from all > > <FilesMatch "^\."> > # Require all denied > Order Allow,Deny > Deny from all > </FilesMatch> > ~~~ Glück Auf Tom vom Berg -- Es gibt soviel Sonne, nutzen wir sie. [www.Solar-Harz.de](https://www.Solar-Harz.de) S☼nnige Grüße aus dem Oberharz

Hello Wolfgang, Die Steuerdatei sorgt dafür, dass für eine automatisch durchgeführte Zertifikatsvergabe (vermutlich über `getssl` und **letsencrypt**) auf die Gegenprobe zugreifen kann, ohne dass diese Schlüssel über HTTP/s zugänglich sind. Damit der eingespielte Schlüssel nicht versehentlich als Skript ausgeführt werden kann, wird mit "engine off" die Skriptausführung deaktiviert. Das `<FilesMatch "^\.">`sorgt dafür, dass alle Dateien, die mit "." beginnen, nicht per HTTP/s aufgerufen werden können. Das Caret-Zeichen zeigt an, dass am Anfang der Zeichenkette begonnen wird mit der Mustersuche. Der Backslash vor dem Punkt ist als Escape-Zeichen notwendig, damit der Punkt nicht als Ersetzungszeichen behandelt wird, sondern eben als Punkt. > mir ist eine .htaccess aufgefallen, die ich nicht erstellt hatte. > Sie befindet sich in dem Unterordenr acme-challenge eines Ordners .well-known. > Der Inhalt sieht so aus: > > ~~~ > <IfModule mod_rewrite.c> > RewriteEngine off > </IfModule> > > > Satisfy Any > Order Deny,Allow > Allow from all > > <FilesMatch "^\."> > # Require all denied > Order Allow,Deny > Deny from all > </FilesMatch> > ~~~ Glück Auf Tom vom Berg -- Es gibt soviel Sonne, nutzen wir sie. [www.Solar-Harz.de](https://www.Solar-Harz.de) S☼nnige Grüße aus dem Oberharz

Hello Wolfgang, Die Steuerdatei sorgt dafür, dass für eine automatisch durchgeführte Zertifikatsvergabe (vermutlich über `getssl` und **letsencrypt**) auf die Gegenprobe zugreifen kann, ohne dass diese Schlüssel über HTTP/s zugänglich sind. Damit der eingespielte Schlüssel nicht versehentlich als Skript ausgeführt werden kann, wird mit "engine off" die Skriptausführung deaktiviert. Das `<FilesMatch "^\.">`sorgt dafür, dass alle Dateien, die mit "." beginnen, nicht per HTTP/s aufgerufen werden können. > mir ist eine .htaccess aufgefallen, die ich nicht erstellt hatte. > Sie befindet sich in dem Unterordenr acme-challenge eines Ordners .well-known. > Der Inhalt sieht so aus: > > ~~~ > <IfModule mod_rewrite.c> > RewriteEngine off > </IfModule> > > > Satisfy Any > Order Deny,Allow > Allow from all > > <FilesMatch "^\."> > # Require all denied > Order Allow,Deny > Deny from all > </FilesMatch> > ~~~ Glück Auf Tom vom Berg -- Es gibt soviel Sonne, nutzen wir sie. [www.Solar-Harz.de](https://www.Solar-Harz.de) S☼nnige Grüße aus dem Oberharz

Hello Wolfgang, Die Steuerdatei sorgt dafür, dass für eine automatisch durchgeführte Zertifikatsvergabe (vermutlich über `getssl` und **letsencrypt**) auf die Gegenprobe zugreifen kann, ohne dass diese Schlüssel über HTTP/s zugänglich sind. Damit der eingespielte Schlüssel nicht versehentlich als Skript ausgeführt werden kann, wird mit "engine off" die Skriptausführung deaktiviert. Das "<FilesMatch "^\."> " sorgt dafür, dass alle Dateien, die mit "." beginnen, nicht per HTTP/s aufgerufen werden können. > mir ist eine .htaccess aufgefallen, die ich nicht erstellt hatte. > Sie befindet sich in dem Unterordenr acme-challenge eines Ordners .well-known. > Der Inhalt sieht so aus: > > ~~~ > <IfModule mod_rewrite.c> > RewriteEngine off > </IfModule> > > > Satisfy Any > Order Deny,Allow > Allow from all > > <FilesMatch "^\."> > # Require all denied > Order Allow,Deny > Deny from all > </FilesMatch> > ~~~ Glück Auf Tom vom Berg -- Es gibt soviel Sonne, nutzen wir sie. [www.Solar-Harz.de](https://www.Solar-Harz.de) S☼nnige Grüße aus dem Oberharz