Was ist der .well-known-Ordner und wie wird er erstellt?

Zuletzt aktualisiert am von Dionisie Gitlan
bekannter Ordner

Diese Kurzanleitung beantwortet eine der häufigsten Fragen bei der Domain Control Validation (DCV): Was ist der Ordner .well-known? Sie erfahren auch, wie Sie den Ordner .well-known auf Ihrem Server erstellen und warum Sie ihn überhaupt brauchen.

Inhaltsübersicht

  1. Was ist der .well-known-Ordner?
  2. Was soll ich in das Verzeichnis .well-known aufnehmen?
  3. Wie erstellt man den Ordner .well-know?
Holen Sie sich noch heute SSL-Zertifikate

Was ist der .well-known-Ordner?

Der Ordner .well-known ist ein standardisiertes Verzeichnis auf einem Webserver, in dem Dateien gespeichert werden, die Metadaten oder Konfigurationen für bestimmte Protokolle definieren. Er wird üblicherweise für die Validierung von SSL-Zertifikaten, sicherheitsbezogene Einstellungen und andere protokollspezifische Dateien wie security.txt oder robots.txt verwendet.

Einige Server erstellen den Ordner .well-known automatisch, aber manchmal müssen Sie ihn auch manuell hinzufügen. Dieses Verzeichnis dient als webbasiertes Protokoll zum Abrufen von Metadaten über einen Host, bevor eine Anfrage gestellt wird.

Was soll ich in das Verzeichnis .well-known aufnehmen?

Um zu bestätigen, dass Sie der Eigentümer des Domänennamens sind und die HTTP-Methode verwenden, müssen Sie eine TXT-Datei an einen Ort auf Ihrer Website und Ihrem Server hochladen, der wie folgt aussieht:

http://mywebiste.com/.well-known/pki-validation/HashFileName.txt

Wie Sie aus dem URL-Pfad ersehen können, sollten Sie die Datei in den Ordner .well-known und den Unterordner pki-validation des Dokument-Stammverzeichnisses für den Domainnamen legen.

Sie können die Validierungsdatei herunterladen, nachdem Sie bei der Bestellung Ihres SSL-Zertifikats die HTTP-Methode ausgewählt haben. Der Hash-Dateiname ist eine Zeichenkette aus zufälligen Zeichen. Sie müssen sie so hochladen, wie sie von der CA kommt, ohne ihren Namen oder Inhalt zu ändern.

Wie erstellt man den Ordner .well-known?

Um den bekannten Ordner zu erstellen, benötigen Sie Zugang zu Ihrem Server über einen SFTP-Client, ein Webhosting-Kontrollpanel oder eine andere geeignete Methode.

Hier erfahren Sie, wie Sie den Ordner .well-known auf den gängigsten Plattformen erstellen:

Wie erstellt man den Ordner .well-known auf Linux-basierten Servern?

Die folgenden Anweisungen gelten für Ubuntu-, Debian- und CentOS-Server.

  1. Wechseln Sie in das Stammverzeichnis Ihrer Website
  2. Erstellen Sie ein Verzeichnis mit dem Namen “.well-known”.
  3. Erstellen Sie darin einen weiteren Ordner mit dem Namen “pki-validation”.
  4. Laden Sie die TXT-Datei in das Verzeichnis “pki-validation” hoch

Wie erstellt man den Ordner .well-known in cPanel?

  1. Loggen Sie sich in WHM ein, oder überspringen Sie diesen Schritt, wenn Sie kein WHM haben
  2. Suchen Sie das cPanel-Konto für Ihren Domainnamen und melden Sie sich an
  3. Klicken Sie auf “Dateimanager”.
  4. Wählen Sie die Option “Web Root (public_html/www)” und klicken Sie auf “Los”.
  5. Erstellen Sie einen neuen Ordner mit dem Namen “.well-known”.
  6. Erstellen Sie innerhalb dieses Ordners einen weiteren Ordner mit dem Namen “pki-validation”.
  7. Laden Sie Ihre TXT-Datei in den Ordner “pki-validation” hoch.

Wie erstellt man den Ordner .well-known in Plesk?

  1. Verwenden Sie die Option “Dateimanager” und gehen Sie zum Abschnitt “Dateien” im Menü auf der rechten Seite.
  2. Sie sollten den “.well-known”-Ordner im Standard-Dokumentenstammordner für Ihre Domain erstellen, der in Plesk “httpdocs” ist.
  3. Um den Ordner zu erstellen, wählen Sie “Neu” und dann “Verzeichnis erstellen”.
  4. Erstellen Sie innerhalb des Ordners “.well-known” den Unterordner “pki-validation”.
  5. Verwenden Sie die Schaltfläche “Hochladen”, um die Validierungs-TXT-Datei dem Ordner “pki-validation” hinzuzufügen.

Wie erstellt man den Ordner .well-known in Windows IIS-Servern?

Bei Windows-basierten Servern ist es nicht möglich, einen Punkt in einen Ordnernamen einzufügen, daher müssen Sie diese Schritte befolgen:

  1. Wechseln Sie zum Laufwerk C:.
  2. Erstellen Sie einen neuen Ordner mit dem Namen “well-known”.
  3. Erstellen Sie innerhalb des Ordners “well-known” einen weiteren Ordner mit dem Namen “pki-validation”
    So weit sollten Ihre Ordner wie folgt aussehen: C:well-knownpki-validation
  4. Laden Sie die TXT-Datei in den Ordner “pki-validation” hoch.
  5. Öffnen Sie den IIS-Manager auf Ihrem Server
  6. Klicken Sie mit der rechten Maustaste auf Ihre Website und wählen Sie “Virtuelles Verzeichnis hinzufügen”.
  7. In den Abschnitt Alias schreiben Sie “.well-known”.
  8. Geben Sie im Bereich “Psychischer Pfad” den Pfad zum “bekannten” Ordner ein. Zum Beispiel:
    C:well-known
  9. Drücken Sie “OK”, um diesen Alias zu erstellen.

Wie erstellt man einen .well-known-Ordner in WordPress?

Sie können einen .well-known-Ordner in WordPress auf drei verschiedene Arten erstellen.

  1. Verwendung eines speziellen Plugins
  2. Über Ihr Web-Hosting-Panel
  3. Über einen SFTP-Client wie FileZilla

Wir empfehlen nicht, ein Plugin zu verwenden, da dies mit der Zeit zu Kompatibilitäts- und Sicherheitsproblemen führen kann. Verwenden Sie stattdessen unsere obigen Anweisungen, um den Ordner .well-known in cPanel, dem beliebtesten Hosting-Panel, zu erstellen.

Sparen Sie 10% bei SSL-Zertifikaten

Wenn Sie kein cPanel haben, verwenden Sie einen SFTP-Client. Verbinden Sie sich mit Ihrem Server und suchen Sie in Ihrem Ordner ~/public das Verzeichnis “.well-knwon”. Wenn er nicht vorhanden ist, klicken Sie mit der rechten Maustaste auf den öffentlichen Ordner, wählen Sie “Verzeichnis erstellen” und benennen Sie das neue Verzeichnis “.well-known”.

Wie erstellt man einen .well-known-Ordner in AWS?

  1. Verwenden Sie den Bash-Befehl, um den Ordner .well-known.in der AWS EC2-Instanz zu erstellen:

    mkdir-p .well-known/pki-validation
  2. Legen Sie Ihre Validierungsdatei im Unterordner pki-validation ab:

    nano.well-known/pki-validation/HashFileName.txt

Wie erstellt man die .well-known in macOS X Server?

Stellen Sie die Verbindung zu Ihrem Server über den integrierten FTP-Client oder die Befehlszeilenschnittstelle her.

FTP

  1. Drücken Sie Befehl + K
  2. Geben Sie im Fenster “Mit Server verbinden” die Adresse des FTP-Servers ein. Zum Beispiel: ftp://ftp.yourdomain.com. Klicken Sie auf “Verbinden”.
  3. Geben Sie dann Ihren FTP-Benutzernamen und Ihr Passwort ein und klicken Sie erneut auf “Verbinden”.
  4. Suchen Sie das Stammverzeichnis Ihrer Domain.
  5. Erstellen Sie ein Verzeichnis mit dem Namen “.well-known”.
  6. Erstellen Sie innerhalb des Ordners “.well-known” einen weiteren Ordner mit der Bezeichnung “pki-validation”.
  7. Laden Sie die TXT-Datei in das Verzeichnis “pki-validation” hoch

Befehlszeilenschnittstelle

Sie können SSH und das Protokoll Secure Copy verwenden, um die TXT-Datei hochzuladen.

scp AC3E5D6I8G12935LSJEIK.txt

your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation

Dabei steht “AC3E5D6I8G12935LSJEIK.txtfür den Namen der Validierungsdatei, “Ihr_Benutzername” für den Benutzernamen Ihres Serverkontos, “hostname.tld” für den Hostnamen Ihres Mac OSX-Servers und “/Library/WebServer/Documents/” für das Standardverzeichnis des Dokumentenstammordners.

Bei allen Servertypen sollten Sie, wenn Sie alles richtig gemacht haben, in der Lage sein, die folgende URL zu öffnen und den Hash-Code zusammen mit “comodoca.com” in jedem Webbrowser zu sehen:

http://mywebsite.com/.well-known/pki-validation/HashFileName.txt

Häufig gestellte Fragen

Was ist, wenn der .well-known-Ordner für SSL bereits vorhanden ist?

Wenn der Ordner .well-known auf Ihrem Server existiert, öffnen Sie ihn, erstellen Sie dann den Unterordner pki-validation und laden Sie die Datei hoch.

Warum ist das .well-known Directory geschützt?

Da es sich um ein öffentliches Verzeichnis handelt, ist der Ordner .well-known oft geschützt, um Hacker daran zu hindern, Ransomware und Phishing-Seiten zu speichern und zu verbreiten. Möglicherweise müssen Sie die Dateiberechtigungen ändern, um auf den Ordner zuzugreifen.

Wie verschiebt man das .well-known Verzeichnis?

Der Ordner .well-known muss immer in Ihrem öffentlichen Verzeichnis bleiben. Wenn Sie ihn an einen anderen Ort verschieben, können Sie die SSL-Validierung über die HTTP-Methode nicht bestehen.

Soll ich den bekannten Ordner entfernen?

Das kommt darauf an. Wenn Ihr SSL-Zertifikat ein Jahr lang gültig ist und Sie es nicht erneut validieren müssen, können Sie den Ordner .well-known nach der Ausstellung des Zertifikats problemlos entfernen. Das wird keine Auswirkungen haben.

Wenn Sie jedoch ein mehrjähriges SSL-Abonnement verwenden und die HTTP-basierte Validierung gewählt haben, wird dieser Ordner für die jährliche Revalidierung benötigt. Das Löschen dieses Ordners verursacht keine unmittelbaren Probleme, aber wenn es Zeit für die Erneuerung ist, kann Ihre Zertifizierungsstelle die Eigentümerschaft nicht überprüfen, was die Erneuerung verzögern oder sogar verhindern kann.

Wenn Sie einen sauberen Server bevorzugen, können Sie den Ordner entfernen und ihn erneut hochladen. Vergewissern Sie sich nur, dass Sie wissen, wann eine erneute Validierung erforderlich ist, damit Sie bereit sind, wenn es soweit ist.

Schlussfolgerung

Der HTTP/HTTPS-Validierungsprozess ist ziemlich einfach. Sie sollten Ihr SSL-Zertifikat im Handumdrehen erhalten, wenn Sie die oben beschriebenen Schritte genau befolgen. Da Sie nun wissen, was der Ordner .well-known ist und wie Sie ihn auf verschiedenen Servern erstellen, geht die Erneuerung Ihres Zertifikats oder der Erhalt eines neuen Zertifikats viel schneller.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Jetzt bestellen
A detailed image of a dragon in flight
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.

Verwandte Beiträge
SSL-Zertifikatsformate
SSL-Zertifikatsformate und Zertifikatsdateierweiterungen: Ein vollständiger Leitfaden
Illustration der sicheren Speicherung privater Schlüssel
Wie Sie private Schlüssel sicher aufbewahren
Validierung der Domänenkontrolle
Wie besteht man die Domain Control Validation (DCV)?
Add an SSL Certificate to a Website
Hinzufügen eines SSL-Zertifikats zu einer Website
Bewährte Praktiken für SSL-Zertifikate
Bewährte Praktiken für die Verwaltung von SSL-Zertifikaten