¿Qué es la carpeta .well-known y cómo crearla?

Última actualización por Dionisie Gitlan
.well-known Folder

Esta guía rápida responde a una de las preguntas más frecuentes durante la Validación de Control de Dominio (DCV): ¿qué es la carpeta .well-known? También aprenderá cómo crear la carpeta .well-known en su servidor y por qué la necesita en primer lugar.

Índice

  1. ¿Qué es la carpeta .well-known?
  2. ¿Qué debo poner en el directorio .well-known?
  3. ¿Cómo crear la carpeta .well-know?
  4. Preguntas frecuentes
  5. Conclusión

¿Qué es la carpeta .well-known?

Dentro del directorio ~/public de su servidor, puede encontrar la carpeta .well-known. Los URI conocidos son Identificadores Uniformes de Recursos para servicios conocidos o información disponible de forma consistente a través de servidores en URLs.

Algunos servidores crean la carpeta . well-known automáticamente, pero a veces hay que añadirla manualmente. Este directorio actúa como un protocolo basado en web para obtener metadatos del sitio sobre un host antes de realizar una solicitud.

¿Para qué sirve la carpeta .well-known?

Al solicitar un certificado SSL, debe demostrar la propiedad del dominio como parte del DCV. Si eliges el método HTTP/HTTPS, tendrás que crear el directorio .well-known, la carpeta donde debes subir un archivo TEXT para que la CA escanee y apruebe tu solicitud SSL.

El archivo debe ser accesible a través de un enlace a un sitio web activo. Después de añadir el archivo de validación, el sistema de rastreo de CA escaneará su sitio web y buscará el archivo. Una vez que lo encuentre, debería pasar la validación del dominio en cuestión de minutos.

¿Qué debo poner en el directorio .well-known?

Para confirmar que usted es el propietario del nombre de dominio utilizando el método HTTP, tendrá que cargar un archivo TXT en una ubicación de su sitio web y servidor con el siguiente aspecto:

http://mywebiste.com/.well-known/pki-validation/HashFileName.txt

Como puede ver en la ruta URL, debe colocar el archivo en la carpeta .well-known y en la subcarpeta pki-validation del directorio raíz del documento para el nombre de dominio.

Puede descargar el archivo de validación después de seleccionar el método HTTP al solicitar su certificado SSL. El nombre del archivo hash es una cadena de caracteres aleatorios. Debe subirlo tal y como viene de la CA sin cambiar su nombre ni su contenido.

¿Cómo crear la carpeta .well-know?

Para crear la carpeta conocida, necesitará acceder a su servidor a través de un cliente SFTP, un panel de control de alojamiento web o cualquier otro medio adecuado.

A continuación se explica cómo crear la carpeta .well-known en las plataformas más populares:

¿Cómo crear la carpeta .well-known en servidores basados en Linux?

Las siguientes instrucciones son válidas para servidores Ubuntu, Debian y CentOS.

  1. Vaya al directorio raíz de su sitio web
  2. Crea un directorio llamado “.well-known”
  3. Dentro de ella, crea otra carpeta llamada “pki-validation”
  4. Cargue el archivo TXT en el directorio “pki-validation”.

¿Cómo crear la carpeta .well-known en cPanel?

  1. Inicie sesión en WHM, o salte este paso si no tiene WHM
  2. Localice e inicie sesión en la cuenta cPanel de su nombre de dominio
  3. Haga clic en “Administrador de archivos”.
  4. Elija la opción “Raíz Web (public_html/www)” y haga clic en “Ir”.
  5. Crear una nueva carpeta llamada “.well-known”
  6. Dentro de esa carpeta crear otra carpeta llamada “pki-validación”
  7. Cargue su archivo TXT dentro de la carpeta “pki-validation”.

¿Cómo crear la carpeta .well-known en Plesk?

  1. Utilice la opción “Gestor de archivos” y vaya a la sección “Archivos” del menú de la derecha.
  2. Debe crear la carpeta “.well-known” en la carpeta raíz de documentos por defecto de su dominio, que en Plesk es “httpdocs”.
  3. Para crear la carpeta, seleccione “Nuevo” y , a continuación, “Crear directorio”.
  4. Dentro de la carpeta “.well-known”, cree la subcarpeta “pki-validation”.
  5. Utilice el botón “Cargar” para añadir el archivo TXT de validación a la carpeta “pki-validation”.

¿Cómo crear la carpeta .well-known en servidores Windows IIS?

Los servidores basados en Windows no permiten colocar un punto en el nombre de una carpeta, por lo que es necesario seguir estos pasos:

  1. Vaya a la unidad C:.
  2. Crear una nueva carpeta llamada “bien conocido”
  3. Dentro de la carpeta “well-known”, crea otra carpeta llamada “pki-validation”
    Hasta ahora, tus carpetas deberían tener este aspecto C:conocidopki-validación
  4. Cargue el archivo TXT en la carpeta “pki-validation folder”.
  5. Abra el Administrador de IIS en su servidor
  6. Haga clic con el botón derecho en su sitio web y seleccione “Añadir directorio virtual”.
  7. En la sección Alias, escriba “.well-known”.
  8. En el área “Ruta psíquica”, introduzca la ruta de la carpeta “conocida”. Por ejemplo:
    C:bien conocido
  9. Pulse “OK” para crear este alias.

¿Cómo crear una carpeta .well-known en WordPress?

Puede crear una carpeta .well-known en WordPress de tres formas diferentes.

  1. Utilizar un plugin especial
  2. A través de su panel de alojamiento web
  3. A través de un cliente SFTP como FileZilla

No recomendamos utilizar un plugin ya que puede causar problemas de compatibilidad y seguridad con el tiempo. En su lugar, utilice nuestras instrucciones anteriores para crear la carpeta .well-known en cPanel, el panel de alojamiento más popular.

Si no tiene cPanel, utilice un cliente SFTP. Conéctese a su servidor y dentro de su carpeta ~/public busque el directorio “.well-knwon”. Si no está ahí, haz clic con el botón derecho del ratón en la carpeta pública, elige “Crear directorio” y ponle al nuevo directorio el nombre “.well-known”.

¿Cómo crear una carpeta .well-known en AWS?

  1. Utilice el comando bash para crear la carpeta .well-known.en la instancia AWS EC2:
    mkdir -p .well-known/pki-validation
  2. Ponga su archivo de validación en la subcarpeta pki-validation:
    nano .well-known/pki-validation/HashFileName.txt

¿Cómo crear el .well-known en macOS X Server?

Conéctese a su servidor mediante el cliente FTP integrado o la interfaz de línea de comandos.

FTP

  1. Pulse Comando + K
  2. En la ventana “Conectarse al servidor”, introduzca la dirección del servidor FTP. Por ejemplo, ftp://ftp.yourdomain.com. Haz clic en “Conectar”.
  3. A continuación, introduce tu nombre de usuario y contraseña FTP y pulsa “Conectar” de nuevo.
  4. Busque el directorio raíz de su dominio.
  5. Crea un directorio llamado “.well-known”
  6. Dentro de la carpeta “.well-known”, cree otra carpeta llamada “pki-validation”.
  7. Cargue el archivo TXT en el directorio “pki-validation”.

Interfaz de línea de comandos

Puede utilizar SSH y el protocolo de copia segura para cargar el archivo TXT.

scp AC3E5D6I8G12935LSJEIK.txt

your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation

Donde “AC3E5D6I8G12935LSJEIK.txtes el nombre del archivo de validación, “su_nombre_usuario” es el nombre de usuario de su cuenta de servidor, “hostname.tld” es el nombre de host de su servidor Mac OSX y “/Library/WebServer/Documents/” es el directorio por defecto de la carpeta raíz de documentos.

Para todos los tipos de servidor, si ha hecho todo correctamente, debería poder abrir la siguiente URL y ver el código hash junto con “comodoca.com” en cualquier navegador web:

http://mywebsite.com/.well-known/pki-validation/HashFileName.txt

Preguntas frecuentes

¿Qué ocurre si la carpeta .well-known ya existe para SSL?

Si la carpeta . well-known existe en su servidor, ábrala, cree la subcarpeta pki-validation y cargue el archivo.

¿Por qué está protegido el directorio .well-known?

Al tratarse de un directorio público, la carpeta .well-known suele estar protegida para evitar que los hackers almacenen y distribuyan ransomware y páginas de phishing. Es posible que tengas que cambiar los permisos de archivo para acceder a ella.

¿Cómo mover el directorio .well-known?

La carpeta .well-known debe permanecer siempre en su directorio público. Si la mueves a otra ubicación, no podrás pasar la validación SSL a través del método HTTP.

¿Debo eliminar la carpeta conocida?

Sí, es necesario cada vez que renueve el certificado SSL. La CA aún tiene que verificar si usted es el propietario del nombre de dominio.

Conclusión

El proceso de validación HTTP/HTTPS es bastante sencillo. Debería obtener su certificado SSL en muy poco tiempo si sigue exactamente los pasos descritos anteriormente. Ahora que sabes qué es la carpeta .well-known y cómo crearla en diferentes servidores, renovar tu certificado u obtener uno nuevo será mucho más rápido.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

¡Ahorra un 10% ahora!
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.

Entradas relacionadas
SSL Certificate Formats
Formatos de certificados SSL y extensiones de archivos de certificados: Guía completa
Best Practices to Store the Private Key
Mejores prácticas para almacenar la clave privada
Domain Control Validation
¿Cómo superar la validación de control de dominio (DCV)?
How to Add an SSL Certificate to a Website
Cómo añadir un certificado SSL a un sitio web
SSL Certificate Best Practices
7 Prácticas recomendadas para certificados SSL en 2024