يجيب هذا الدليل السريع على أحد الأسئلة الأكثر شيوعًا أثناء التحقق من صحة التحكم في النطاق (DCV): ما هو المجلد .known؟ ستتعرف أيضًا على كيفية إنشاء المجلد .المعروف على الخادم الخاص بك ولماذا تحتاج إليه في المقام الأول.
جدول المحتويات
ما هو المجلد .المعروف؟
داخل الدليل العام ~/العامة على الخادم الخاص بك، قد تجد المجلد .المعروف. معرّفات URIs المعروفة هي معرّفات موارد موحدة لخدمات أو معلومات معروفة متاحة بشكل متسق عبر الخوادم في عناوين URL.
تنشئ بعض الخوادم المجلد .المعروف تلقائيًا، ولكن في بعض الأحيان، قد تضطر إلى إضافته يدويًا. يعمل هذا الدليل كبروتوكول يستند إلى الويب لجلب البيانات الوصفية للموقع حول المضيف قبل تقديم طلب.
ما هو المجلد .المعروف المستخدم ل؟
عند طلب شهادة SSL، يجب عليك إثبات ملكية النطاق كجزء من DCV. إذا اخترت طريقة HTTP/HTTPS، فسيتعين عليك إنشاء الدليل .wellknown، وهو المجلد الذي يجب أن ترفع فيه ملف TEXT لكي يقوم المرجع المصدق المرجعي المصدق بفحص طلب SSL الخاص بك والموافقة عليه.
يجب أن يكون الملف متاحاً عبر رابط موقع ويب مباشر. بعد إضافة ملف التحقق من الصحة، سيقوم نظام الزاحف CA بفحص موقعك على الويب والبحث عن الملف. بمجرد العثور عليه، يجب أن تجتاز التحقق من صحة النطاق في غضون دقائق.
ما الذي يجب أن أضعه في الدليل المعروف؟
لتأكيد أنك مالك اسم النطاق باستخدام طريقة HTTP، سيتعين عليك تحميل ملف TXT إلى موقع على موقعك الإلكتروني وخادمك يبدو كالتالي
http://mywebiste.com/.well-known/pki-validation/HashFileName.txt
كما ترى من مسار عنوان URL، يجب عليك وضع الملف في المجلد .المعروف والمجلد الفرعي pki-validation من الدليل الجذر للمستند لاسم المجال.
يمكنك تنزيل ملف التحقق من الصحة بعد تحديد طريقة HTTP عند طلب شهادة SSL الخاصة بك. اسم ملف التجزئة عبارة عن سلسلة من الأحرف العشوائية. يجب عليك تحميله كما يأتي من CA دون تغيير اسمه أو محتواه.
كيف يتم إنشاء المجلد .معروف جيداً؟
لإنشاء المجلد المعروف، ستحتاج إلى الوصول إلى خادمك عبر عميل SFTP، أو لوحة تحكم استضافة الويب، أو أي وسيلة أخرى مناسبة.
إليك كيفية إنشاء المجلد .المعروف على المنصات الأكثر شعبية:
كيف يتم إنشاء المجلد .المعروف على الخوادم التي تعمل بنظام لينكس؟
التعليمات أدناه صالحة لخوادم أوبونتو وديبان وسنتوس.
- انتقل إلى الدليل الجذر لموقع الويب الخاص بك
- إنشاء دليل باسم “.معروف”
- داخله، قم بإنشاء مجلد آخر يسمى “pki-validation”
- قم بتحميل ملف TXT داخل دليل “pki-التحقق من الصحة”
كيفية إنشاء المجلد .المعروف في cPanel؟
- قم بتسجيل الدخول إلى WHM، أو تخطى هذه الخطوة إذا لم يكن لديك WHM
- حدد موقع حساب cPanel لاسم النطاق الخاص بك وقم بتسجيل الدخول إلى حساب cPanel الخاص بك
- انقر على “مدير الملفات”
- اختر خيار “جذر الويب (public_html/www)” وانقر على “انتقال”.
- إنشاء مجلد جديد باسم “.معروف”
- داخل هذا المجلد قم بإنشاء مجلد آخر يسمى “pki-validation”
- قم بتحميل ملف TXT الخاص بك داخل مجلد “pki-validation”.
كيفية إنشاء المجلد .المعروف في Plesk؟
- استخدم خيار “مدير الملفات” وانتقل إلى قسم “الملفات” في القائمة الموجودة على الجانب الأيمن.
- يجب عليك إنشاء المجلد “.معروف” في مجلد جذر المستند الافتراضي لنطاقك، والذي يكون في Plesk هو “httpdocs”.
- لإنشاء المجلد، حدد “جديد”، ثم “إنشاء دليل”.
- داخل المجلد “.معروف”، قم بإنشاء المجلد الفرعي “pki-validation”.
- استخدم الزر “تحميل” لإضافة ملف TXT للتحقق من الصحة في مجلد “pki-التحقق من الصحة”.
كيف يتم إنشاء المجلد .المعروف في خوادم Windows IIS؟
لا تسمح لك الخوادم المستندة إلى Windows بوضع نقطة في اسم المجلد، لذلك عليك اتباع هذه الخطوات:
- انتقل إلى محرك الأقراص C: محرك الأقراص
- إنشاء مجلد جديد باسم “معروف”
- داخل المجلد “المعروف”، قم بإنشاء مجلد آخر باسم “pki-validation”
حتى الآن، يجب أن تبدو مجلداتك كما يلي: C:معروف جيدًا التحقق من الصحة - قم بتحميل ملف TXT في “مجلد pki-التحقق من الصحة”
- افتح مدير IIS على الخادم الخاص بك
- انقر بزر الماوس الأيمن على موقع الويب الخاص بك وحدد “إضافة دليل افتراضي”
- في قسم الأسماء المستعارة اكتب “.معروف”
- في منطقة “المسار النفسي” أدخل المسار إلى المجلد “المعروف”. على سبيل المثال:
ج: معروف - اضغط على “موافق” لإنشاء هذا الاسم المستعار.
كيفية إنشاء مجلد .معروف في ووردبريس؟
يمكنك إنشاء مجلد .معروف في ووردبريس بثلاث طرق مختلفة.
- استخدام مكون إضافي خاص
- من خلال لوحة استضافة الويب الخاصة بك
- عن طريق عميل SFTP مثل FileZilla
لا نوصي باستخدام إضافة لأنها قد تسبب مشاكل في التوافق والأمان بمرور الوقت. بدلاً من ذلك، استخدم إرشاداتنا أعلاه لإنشاء المجلد .المعروف في cPanel، لوحة الاستضافة الأكثر شعبية.
إذا لم يكن لديك cPanel، استخدم عميل SFTP. اتصل بخادمك وداخل المجلد ~/عام، ابحث عن الدليل “.حسنًا/كنوون”. إذا لم يكن موجودًا، فانقر بزر الماوس الأيمن على المجلد العام، واختر “إنشاء دليل”، وقم بتسمية الدليل الجديد “.معروف”.
كيفية إنشاء مجلد .معروف في AWS؟
- استخدم الأمر bash لإنشاء المجلد .wellknown.folder في مثيل AWS EC2:
mkdir -p.wellknown/pki-validation - ضع ملف التحقق من الصحة في المجلد الفرعي pki-validation:
نانو .معروف/بكي-التحقق من صحة/اسم ملف التجزئة.txt
كيف تنشئ .معروف في خادم macOS X؟
اتصل بخادمك عبر عميل FTP المدمج أو واجهة سطر الأوامر.
بروتوكول نقل الملفات
- اضغط على الأمر + K
- في نافذة “الاتصال بالخادم”، أدخل عنوان خادم FTP. على سبيل المثال، ftp://ftp.yourdomain.com. انقر فوق “اتصال”.
- بعد ذلك، أدخل اسم مستخدم وكلمة مرور FTP واضغط على “اتصال” مرة أخرى.
- ابحث عن الدليل الجذر لنطاقك.
- إنشاء دليل باسم “.معروف”
- داخل المجلد “.معروف”، قم بإنشاء مجلد آخر باسم “pki-validation”.
- قم بتحميل ملف TXT داخل دليل “pki-التحقق من الصحة”
واجهة سطر الأوامر
يمكنك استخدام SSH وبروتوكول النسخ الآمن لتحميل ملف TXT.
scp AC3E5E5D6I8G12935LSJEIK.txt
your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation
حيث يكون “AC3E5E5D6I8G12935LSJEIK.txt” هو اسم ملف التحقق من الصحة، و”your_username” هو اسم المستخدم لحساب الخادم الخاص بك، و”hostname.tld” هو اسم مضيف خادم Mac OSX الخاص بك، و”/Library/WebServer/Documents/” هو الدليل الافتراضي لمجلد جذر المستند.
بالنسبة لجميع أنواع الخوادم، إذا فعلت كل شيء بشكل صحيح، يجب أن تكون قادرًا على فتح عنوان URL التالي ورؤية رمز التجزئة مع “comodoca.com” في أي متصفح ويب:
http://mywebsite.com/.well-known/pki-validation/HashFileName.txt
أسئلة مكررة
ماذا لو كان المجلد .معروف موجود بالفعل ل SSL؟
إذا كان المجلد .المعروف موجودًا على الخادم الخاص بك، فافتحه، ثم أنشئ المجلد الفرعي pki-validation وقم بتحميل الملف.
لماذا يتم حماية الدليل المعروف جيداً؟
نظرًا لأنه دليل عام، غالبًا ما يكون المجلد .المعروف محميًا لمنع المخترقين من تخزين وتوزيع برامج الفدية وصفحات التصيد الاحتيالي. قد تحتاج إلى تغيير أذونات الملف للوصول إليه.
كيف يتم نقل الدليل المعروف؟
يجب أن يبقى المجلد .المعروف دائمًا في دليلك العام. إذا قمت بنقله إلى موقع آخر، فلن تتمكن من اجتياز التحقق من صحة SSL عبر طريقة HTTP.
هل يجب إزالة المجلد المعروف؟
نعم، إنها مطلوبة في كل مرة تقوم فيها بتجديد شهادة SSL. لا يزال يتعين على المرجع المصدق المصدق التحقق مما إذا كنت مالك اسم النطاق.
الخاتمة
عملية التحقق من صحة HTTP/HTTPS واضحة ومباشرة. يجب أن تحصل على شهادة SSL الخاصة بك في أي وقت من الأوقات إذا اتبعت الخطوات الموضحة أعلاه بالضبط. الآن بعد أن عرفت ما هو المجلد .المعروف وكيفية إنشائه على خوادم مختلفة، سيكون تجديد شهادتك أو الحصول على شهادة جديدة أسرع بكثير.
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10