Для начала краткая справка о том, что такое ACME-протокол и папка acme-challenge.
ACME-challenge и ACME-протокол относятся к получению и автоматическому проделнию SSL/TLS-сертификатов (HTTPS).
Что такое ACME-протокол?
ACME (Automatic Certificate Management Environment) - это протокол, который позволяет автоматически:
- получать SSL-сертификаты;
- подтверждать владение доменом;
- продлевать сертификаты без участия человека.
Самый известный сервис, использующий АСМЕ, - Let's Enctypt.
Проще говоря: АСМЕ - это "язык общения" между вашим сервером и центром сертификации.
Что такое АСМЕ-challenge?
ACME-challenge - это проверка, с помощью которой центр сертификации убеждается, что вы действительно владеете доменом.
Самый распространенный тип ACME-challenge - HTTP-01. (тот самый .well-known/acme-challenge)
Другие типы ACME-challenge - DNS-01, TLS-ALPN-01.
Как это происходит:
1. Вы запрашиваете сертификат для domain-name.com
2. Центр сертификации говорит: "докажи, что домен твой"
3. Ваш сервак размещает файл https://gomain-name.com/.well-known/acme-challenge/XXXXXX
4. Let's Encrypt заходит по этому URL
5. Если содержимое совпадает - домен подтвержден
Теперь собственно к проблеме.
В логах сервера nginx, обнаружил ошибку получения SSL:
user@pc:/home/.../logs/nginx# cat arror.log-2025-12-16
2025/12/16 06:49:08 [error] 2341901#2341901: *46498561 open()
"/home/.../htdocs/domain-name.com/.well-known/acme-challenge/index.php" failed (2: No such file or directory),
client: ip-клиента,
server: domain-name.com,
request: "GET /.well-known/acme-challenge/index.php HTTP/1.1",
host: "domain-name.com"
2025/12/16 06:49:21 [error] 2341901#2341901: *46498561 open()
"/home/.../htdocs/domain-name.com/.well-known/acme-challenge/admin.php" failed (2: No such file or directory),
client: ip-клиента,
server: domain-name.com,
request: "GET /.well-known/acme-challenge/admin.php HTTP/1.1",
host: "domain-name.com"
Расшифровка:
- client: ip-клиента — внешний IP
- request: GET /.well-known/acme-challenge/index.php
- nginx пытается открыть файл
- файла не существует
- nginx пишет ошибку в error.log
Почему именно .well-known/acme-challenge?
- сканер / бот, перебор сайтов, ищет уязвимости (index.php, admin.php), просто «стучится» в стандартные пути
- остатки или попытка ACME (Let's Encrypt), был certbot, был HTTPS, было автопродление,
- .well-known/acme-challenge/ не настроен, или каталог удалён, nginx логирует ошибку
Как уменьшить шум в логах?
Вариант 1 — создать каталог (если используешь HTTPS):
mkdir -p /home/.../htdocs/domain-name.com/.well-known/acme-challenge
Вариант 2 — запретить доступ к ACME (если HTTPS не нужен):
В конфиге nginx:
location ^~ /.well-known/acme-challenge/ {
return 404;
}
или даже:
location ^~ /.well-known/ {
deny all;
}
Если хочешь проверить масштаб:
grep acme-challenge error.log | wc -l
IP-адрес:
grep ip-клиента error.log
З.Ы. Такое иногда бывает, когда переезжаешь с одного хостинга на другой, а про эту "штуку" забыл.