Wordpress XMLRPC und Let's Encrypt

    Vor kurzem hatte ich mit einem interessanten Phänomen im Bezug auf ein abgesichertes Wordpress und die Verwendung eines TLS-Zertifikats von Let's Encrypt.

    Für eine bestehende Wordpress-Installation sollte ein TLS-Zertifikat von Let's Encrypt eingebunden werden. Bei dieser Installation wurde die Domain über ISPConfig verwaltet, eine Einrichtung sollte also eigentlich ganz einfach sein.
    Wenn nun aber die Checkbox für das Zertifikat aktiviert wurde kam es bei dem Versuch der Zertifikatserstellung zu einem Fehler:

    client denied by server configuration: /usr/local/ispconfig/interface/acme/.well-known/acme-challenge/le-5ae3493d34a52.txt

    Nach längerer Fehlersuche war klar, dass folgender Code in den Apache-Direktiven Schuld war:

    <FilesMatch "(^\.|wp-config\.php|xmlrpc\.php|(?<!robots)\.txt|(liesmich|readme)\.*)">
      Require all denied
    </FilesMatch>

    Mit einer kleinen Erweiterung des Codes um folgende Zeilen konnte das Problem behoben werden:

    <LocationMatch "/.well-known/acme-challenge/*">
      Require all granted
    </LocationMatch>