Hello Wolfgang,

Die Steuerdatei sorgt dafür, dass für eine automatisch durchgeführte Zertifikatsvergabe (vermutlich über getssl und letsencrypt) auf die Gegenprobe zugegriffen werden kann, ohne dass die mit "." am Anfang markierten Schlüssel über HTTP/s zugänglich sind.

Damit der eingespielte Schlüssel nicht versehentlich als Skript ausgeführt werden kann, wird mit "engine off" die Skriptausführung deaktiviert.

[Edit: Siehe hierzu die weiteren Postings]

Unaufmerksam von mir:

Selbstverständlich nicht php_value engine off sondern Apache RewriteEngine Off

.

Das <FilesMatch "^\.">sorgt dafür, dass alle Dateien, die mit "." beginnen, nicht per HTTP/s aufgerufen werden können.

Das Caret-Zeichen zeigt an, dass am Anfang der Zeichenkette begonnen wird mit der Mustersuche. Der Backslash vor dem Punkt ist als Escape-Zeichen notwendig, damit der Punkt nicht als Ersetzungszeichen für beliebige Zeichen behandelt wird, sondern eben als Punkt.

mir ist eine .htaccess aufgefallen, die ich nicht erstellt hatte.
Sie befindet sich in dem Unterordenr acme-challenge eines Ordners .well-known.
Der Inhalt sieht so aus:

<IfModule mod_rewrite.c>  
    RewriteEngine off  
</IfModule>  


Satisfy Any  
Order Deny,Allow  
Allow from all  

<FilesMatch "^\.">  
    # Require all denied  
    Order Allow,Deny  
    Deny from all  
</FilesMatch> 

Glück Auf
Tom vom Berg