Was ist der .well-known-Ordner und wie wird er erstellt?

Zuletzt aktualisiert am von Dionisie Gitlan
.well-known Folder

Diese Kurzanleitung beantwortet eine der häufigsten Fragen bei der Domain Control Validation (DCV): Was ist der Ordner .well-known? Sie erfahren auch, wie Sie den Ordner .well-known auf Ihrem Server erstellen und warum Sie ihn überhaupt brauchen.

Inhaltsübersicht

  1. Was ist der Ordner .well-known?
  2. Was soll ich in das Verzeichnis .well-known eintragen?
  3. Wie wird der Ordner .well-know erstellt?
  4. Häufig gestellte Fragen
  5. Schlussfolgerung

Was ist der Ordner .well-known?

In Ihrem ~/public-Verzeichnis auf Ihrem Server finden Sie möglicherweise den Ordner .well-known. Bekannte URIs sind Uniform Resource Identifier für bekannte Dienste oder Informationen, die auf verschiedenen Servern unter URLs konsistent verfügbar sind.

Einige Server erstellen den Ordner .well-known automatisch, manchmal müssen Sie ihn jedoch manuell hinzufügen. Dieses Verzeichnis dient als webbasiertes Protokoll zum Abrufen von Metadaten über einen Host, bevor eine Anfrage gestellt wird.

Wofür wird der Ordner .well-known verwendet?

Wenn Sie ein SSL-Zertifikat bestellen, müssen Sie im Rahmen des DCV den Besitz der Domain nachweisen. Wenn Sie sich für die HTTP/HTTPS-Methode entscheiden, müssen Sie das Verzeichnis .well-known erstellen, den Ordner, in den Sie eine TEXT-Datei hochladen müssen, damit die Zertifizierungsstelle Ihre SSL-Anfrage prüfen und genehmigen kann.

Die Datei sollte über einen Link auf der Website zugänglich sein. Nachdem Sie die Validierungsdatei hinzugefügt haben, wird das CA-Crawler-System Ihre Website scannen und nach der Datei suchen. Sobald sie gefunden wird, sollten Sie die Domänenvalidierung innerhalb weniger Minuten bestehen.

Was soll ich in das Verzeichnis .well-known eintragen?

Um zu bestätigen, dass Sie der Eigentümer des Domänennamens sind und die HTTP-Methode verwenden, müssen Sie eine TXT-Datei an einen Ort auf Ihrer Website und Ihrem Server hochladen, der wie folgt aussieht:

http://mywebiste.com/.well-known/pki-validation/HashFileName.txt

Wie Sie aus dem URL-Pfad ersehen können, sollten Sie die Datei in den Ordner .well-known und den Unterordner pki-validation des Dokument-Stammverzeichnisses für den Domänennamen legen.

Sie können die Validierungsdatei herunterladen, nachdem Sie bei der Bestellung Ihres SSL-Zertifikats die HTTP-Methode ausgewählt haben. Der Hash-Dateiname ist eine Zeichenkette aus zufälligen Zeichen. Sie müssen sie so hochladen, wie sie von der CA kommt, ohne ihren Namen oder Inhalt zu ändern.

Wie wird der Ordner .well-know erstellt?

Um den bekannten Ordner zu erstellen, benötigen Sie Zugang zu Ihrem Server über einen SFTP-Client, ein Webhosting-Kontrollpanel oder eine andere geeignete Methode.

Hier erfahren Sie, wie Sie den Ordner .well-known auf den gängigsten Plattformen erstellen:

Wie erstellt man den Ordner .well-known auf Linux-basierten Servern?

Die folgenden Anweisungen gelten für Ubuntu-, Debian- und CentOS-Server.

  1. Wechseln Sie in das Stammverzeichnis Ihrer Website
  2. Erstellen Sie ein Verzeichnis mit dem Namen “.well-known”.
  3. Erstellen Sie darin einen weiteren Ordner mit dem Namen “pki-validation”.
  4. Laden Sie die TXT-Datei in das Verzeichnis “pki-validation” hoch

Wie erstellt man den Ordner .well-known in cPanel?

  1. Loggen Sie sich in WHM ein, oder überspringen Sie diesen Schritt, wenn Sie kein WHM haben
  2. Suchen Sie das cPanel-Konto für Ihren Domainnamen und melden Sie sich an
  3. Klicken Sie auf “Dateimanager”.
  4. Wählen Sie die Option “Web Root (public_html/www)” und klicken Sie auf “Los”.
  5. Erstellen Sie einen neuen Ordner mit dem Namen “.well-known”.
  6. Erstellen Sie innerhalb dieses Ordners einen weiteren Ordner mit dem Namen “pki-validation”.
  7. Laden Sie Ihre TXT-Datei in den Ordner “pki-validation” hoch.

Wie erstellt man den Ordner .well-known in Plesk?

  1. Verwenden Sie die Option “Dateimanager” und gehen Sie zum Abschnitt “Dateien” im Menü auf der rechten Seite.
  2. Sie sollten den “.well-known”-Ordner im Standard-Dokumentenstammordner für Ihre Domain erstellen, der in Plesk “httpdocs” ist.
  3. Um den Ordner zu erstellen, wählen Sie “Neu” und dann “Verzeichnis erstellen”.
  4. Erstellen Sie innerhalb des Ordners “.well-known” den Unterordner “pki-validation”.
  5. Verwenden Sie die Schaltfläche “Hochladen”, um die Validierungs-TXT-Datei dem Ordner “pki-validation” hinzuzufügen.

Wie erstellt man den Ordner .well-known in Windows IIS-Servern?

Bei Windows-basierten Servern ist es nicht möglich, einen Punkt in einen Ordnernamen einzufügen, daher müssen Sie diese Schritte befolgen:

  1. Wechseln Sie zum Laufwerk C:.
  2. Erstellen Sie einen neuen Ordner mit dem Namen “well-known”.
  3. Erstellen Sie innerhalb des Ordners “well-known” einen weiteren Ordner mit dem Namen “pki-validation”.
    Bis jetzt sollten Ihre Ordner wie folgt aussehen: C:well-knownpki-validation
  4. Laden Sie die TXT-Datei in den Ordner “pki-validation” hoch.
  5. Öffnen Sie den IIS-Manager auf Ihrem Server
  6. Klicken Sie mit der rechten Maustaste auf Ihre Website und wählen Sie “Virtuelles Verzeichnis hinzufügen”.
  7. In den Abschnitt Alias schreiben Sie “.well-known”.
  8. Geben Sie im Bereich “Psychischer Pfad” den Pfad zum “bekannten” Ordner ein. Zum Beispiel:
    C:bekannt
  9. Drücken Sie “OK”, um diesen Alias zu erstellen.

Wie erstellt man einen .well-known Ordner in WordPress?

Sie können einen .well-known-Ordner in WordPress auf drei verschiedene Arten erstellen.

  1. Verwendung eines speziellen Plugins
  2. Über Ihr Web-Hosting-Panel
  3. Über einen SFTP-Client wie FileZilla

Wir empfehlen nicht, ein Plugin zu verwenden, da dies mit der Zeit zu Kompatibilitäts- und Sicherheitsproblemen führen kann. Verwenden Sie stattdessen unsere obigen Anweisungen, um den Ordner .well-known in cPanel, dem beliebtesten Hosting-Panel, zu erstellen.

Wenn Sie kein cPanel haben, verwenden Sie einen SFTP-Client. Verbinden Sie sich mit Ihrem Server und suchen Sie in Ihrem Ordner ~/public das Verzeichnis “.well-knwon”. Wenn er nicht vorhanden ist, klicken Sie mit der rechten Maustaste auf den öffentlichen Ordner, wählen Sie “Verzeichnis erstellen” und benennen Sie das neue Verzeichnis “.well-known”.

Wie erstellt man einen .well-known-Ordner in AWS?

  1. Verwenden Sie den Bash-Befehl, um den Ordner .well-known.in der AWS EC2-Instanz zu erstellen:
    mkdir -p .well-known/pki-validation
  2. Legen Sie Ihre Validierungsdatei in den Unterordner pki-validation:
    nano .well-known/pki-validation/HashDateiname.txt

Wie erstellt man die .well-known in macOS X Server?

Stellen Sie die Verbindung zu Ihrem Server über den integrierten FTP-Client oder die Befehlszeilenschnittstelle her.

FTP

  1. Drücken Sie Befehl + K
  2. Geben Sie im Fenster “Mit Server verbinden” die Adresse des FTP-Servers ein. Zum Beispiel: ftp://ftp.yourdomain.com. Klicken Sie auf “Verbinden”.
  3. Geben Sie dann Ihren FTP-Benutzernamen und Ihr Passwort ein und klicken Sie erneut auf “Verbinden”.
  4. Suchen Sie das Stammverzeichnis Ihrer Domain.
  5. Erstellen Sie ein Verzeichnis mit dem Namen “.well-known”.
  6. Erstellen Sie innerhalb des Ordners “.well-known” einen weiteren Ordner mit der Bezeichnung “pki-validation”.
  7. Laden Sie die TXT-Datei in das Verzeichnis “pki-validation” hoch

Befehlszeilenschnittstelle

Sie können SSH und das Protokoll Secure Copy verwenden, um die TXT-Datei hochzuladen.

scp AC3E5D6I8G12935LSJEIK.txt

your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation

Dabei steht “AC3E5D6I8G12935LSJEIK.txtfür den Namen der Validierungsdatei, “Ihr_Benutzername” für den Benutzernamen Ihres Serverkontos, “hostname.tld” für den Hostnamen Ihres Mac OSX-Servers und “/Library/WebServer/Documents/” für das Standardverzeichnis des Dokumentenstammordners.

Bei allen Servertypen sollten Sie, wenn Sie alles richtig gemacht haben, in der Lage sein, die folgende URL zu öffnen und den Hash-Code zusammen mit “comodoca.com” in jedem Webbrowser zu sehen:

http://mywebsite.com/.well-known/pki-validation/HashFileName.txt

Häufig gestellte Fragen

Was ist, wenn der Ordner .well-known für SSL bereits existiert?

Wenn der Ordner .well-known auf Ihrem Server existiert, öffnen Sie ihn, erstellen Sie dann den Unterordner pki-validation und laden Sie die Datei hoch.

Warum ist das Verzeichnis .well-known geschützt?

Da es sich um ein öffentliches Verzeichnis handelt, ist der Ordner .well-known oft geschützt, um Hacker daran zu hindern, Ransomware und Phishing-Seiten zu speichern und zu verbreiten. Möglicherweise müssen Sie die Dateiberechtigungen ändern, um auf ihn zuzugreifen.

Wie verschiebt man das Verzeichnis .well-known?

Der Ordner .well-known muss immer in Ihrem öffentlichen Verzeichnis bleiben. Wenn Sie ihn an einen anderen Ort verschieben, können Sie die SSL-Validierung über die HTTP-Methode nicht bestehen.

Soll ich den bekannten Ordner entfernen?

Ja, sie ist jedes Mal erforderlich, wenn Sie das SSL-Zertifikat erneuern. Die Zertifizierungsstelle muss noch überprüfen, ob Sie der Eigentümer des Domänennamens sind.

Schlussfolgerung

Der HTTP/HTTPS-Validierungsprozess ist ziemlich einfach. Sie sollten Ihr SSL-Zertifikat im Handumdrehen erhalten, wenn Sie die oben beschriebenen Schritte genau befolgen. Da Sie nun wissen, was der Ordner .well-known ist und wie Sie ihn auf verschiedenen Servern erstellen, geht die Erneuerung Ihres Zertifikats oder der Erhalt eines neuen Zertifikats viel schneller.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Jetzt 10 % sparen!
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.

Verwandte Beiträge
SSL Certificate Formats
Ein vollständiger Leitfaden zu SSL-Zertifikatsformaten und Konvertierungswerkzeugen
Best Practices to Store the Private Key
Bewährte Praktiken zum Speichern des privaten Schlüssels
Domain Control Validation
Wie besteht man die Domain Control Validation (DCV)?
How to Add an SSL Certificate to a Website
Hinzufügen eines SSL-Zertifikats zu einer Website
SSL Certificate Best Practices
7 bewährte Praktiken für SSL-Zertifikate im Jahr 2023