nginx 禁止了.开头文件或目录访问(通常证书验证需要访问.well-known)

一次协助客户申请证书时，到上传验证文件为步时，发现按要求上传到 .well-known目录下后验证文件访问报http 403错误，没法访问到,一阵折腾后发现nginx配置里有下面这段配置，

location ~ /\.
{
deny all;
}

这是禁止 . 开头的隐藏文件及目录的，就是这个配置使得.well-known无法访问，好像是某些版本默认有这个配置的，没有深究。

要让.well-known下面的验证文件能正常访问就得修改这个配置，可以先删除或注释来取消限制，也可以在这段前面增加配置来设置允许.well-known能访问，配置如下：

location ~ /.well-known {
allow all;
}