Qu’est-ce que le dossier .well-known et comment le créer ?

Dernière mise à jour le par Dionisie Gitlan
dossier bien connu

Ce guide rapide répond à l’une des questions les plus fréquentes lors de la validation du contrôle de domaine (DCV) : qu’est-ce que le dossier .well-known ? Vous apprendrez également comment créer le dossier .well-known sur votre serveur et pourquoi vous en avez besoin en premier lieu.

Table des matières

  1. Qu’est-ce que le dossier .well-known ?
  2. Que dois-je mettre dans le répertoire .well-known ?
  3. Comment créer le dossier .well-know ?
Obtenez des certificats SSL dès aujourd'hui

Qu’est-ce que le dossier .well-known ?

Le dossier .well-known est un répertoire standardisé sur un serveur web utilisé pour stocker des fichiers qui définissent des métadonnées ou des configurations pour des protocoles spécifiques. Il est généralement utilisé pour la validation des certificats SSL, les paramètres de sécurité et d’autres fichiers spécifiques à un protocole, tels que security.txt ou robots.txt.

Certains serveurs créent automatiquement le dossier .well-known, mais il peut arriver que vous deviez l’ajouter manuellement. Ce répertoire sert de protocole web pour récupérer les métadonnées d’un site avant d’effectuer une requête.

Que dois-je mettre dans le répertoire .well-known ?

Pour confirmer que vous êtes le propriétaire du nom de domaine en utilisant la méthode HTTP, vous devez télécharger un fichier TXT à un endroit de votre site web et de votre serveur qui ressemble à ceci :

http://mywebiste.com/.well-known/pki-validation/HashFileName.txt

Comme vous pouvez le voir dans le chemin URL, vous devez placer le fichier dans le dossier .well-known et dans le sous-dossier pki-validation du répertoire racine du document pour le nom de domaine.

Vous pouvez télécharger le fichier de validation après avoir sélectionné la méthode HTTP lors de la commande de votre certificat SSL. Le nom du fichier de hachage est une chaîne de caractères aléatoires. Vous devez le télécharger tel qu’il provient de l’autorité de certification, sans en modifier le nom ou le contenu.

Comment créer le dossier .well-known ?

Pour créer le dossier bien connu, vous devez avoir accès à votre serveur via un client SFTP, un panneau de contrôle d’hébergement web ou tout autre moyen approprié.

Voici comment créer le dossier .well-known sur les plateformes les plus populaires :

Comment créer le dossier .well-known sur les serveurs basés sur Linux ?

Les instructions ci-dessous sont valables pour les serveurs Ubuntu, Debian et CentOS.

  1. Allez dans le répertoire racine de votre site web
  2. Créer un répertoire appelé “.well-known”
  3. A l’intérieur de celui-ci, créez un autre dossier appelé “pki-validation”
  4. Télécharger le fichier TXT dans le répertoire “pki-validation”.

Comment créer le dossier .well-known dans cPanel ?

  1. Connectez-vous à WHM, ou sautez cette étape si vous n’avez pas WHM.
  2. Localisez et connectez-vous au compte cPanel de votre nom de domaine
  3. Cliquez sur “Gestionnaire de fichiers”
  4. Choisissez l’option “Racine Web (public_html/www)” et cliquez sur “Go”.
  5. Créer un nouveau dossier appelé “.well-known”
  6. Dans ce dossier, créez un autre dossier appelé “pki-validation”
  7. Téléchargez votre fichier TXT dans le dossier “pki-validation”.

Comment créer le dossier .well-known dans Plesk ?

  1. Utilisez l’option “Gestionnaire de fichiers” et allez dans la section “Fichiers” dans le menu de droite.
  2. Vous devez créer le dossier “.well-known” dans le dossier racine du document par défaut de votre domaine, qui dans Plesk est “httpdocs”.
  3. Pour créer le dossier, sélectionnez “Nouveau”, puis “Créer un répertoire”.
  4. Dans le dossier “.well-known”, créez le sous-dossier “pki-validation”.
  5. Utilisez le bouton “Upload” pour ajouter le fichier TXT de validation dans le dossier “pki-validation”.

Comment créer le dossier .well-known dans les serveurs Windows IIS ?

Les serveurs Windows ne permettent pas de placer un point dans le nom d’un dossier, c’est pourquoi vous devez suivre les étapes suivantes :

  1. Accéder au lecteur C :.
  2. Créez un nouveau dossier appelé “well-known”
  3. Dans le dossier “well-known”, créez un autre dossier nommé “pki-validation”
    Jusqu’à présent, vos dossiers devraient ressembler à ceci : C:well-knownpki-validation
  4. Télécharger le fichier TXT dans le “dossier pki-validation”.
  5. Ouvrez le gestionnaire IIS sur votre serveur
  6. Faites un clic droit sur votre site web et sélectionnez “Ajouter un répertoire virtuel”
  7. Dans la section Alias, écrivez “.well-known”
  8. Dans la zone “Chemin psychique”, entrez le chemin d’accès au dossier “bien connu”. Par exemple :
    C:well-known
  9. Appuyez sur “OK” pour créer cet alias.

Comment créer un dossier .well-known dans WordPress ?

Vous pouvez créer un dossier .well-known dans WordPress de trois manières différentes.

  1. Utilisation d’un plugin spécial
  2. Par l’intermédiaire de votre panneau d’hébergement
  3. Via un client SFTP tel que FileZilla

Nous ne recommandons pas l’utilisation d’un plugin, car il peut entraîner des problèmes de compatibilité et de sécurité au fil du temps. Au lieu de cela, utilisez nos instructions ci-dessus pour créer le dossier .well-known dans cPanel, le panneau d’hébergement le plus populaire.

Economisez 10% sur les certificats SSL

Si vous n’avez pas cPanel, utilisez un client SFTP. Connectez-vous à votre serveur et dans votre dossier ~/public cherchez le répertoire “.well-knwon”. S’il n’y est pas, faites un clic droit sur le dossier public, choisissez “Créer un répertoire” et nommez le nouveau répertoire “.well-known”.

Comment créer un dossier .well-known dans AWS ?

  1. Utilisez la commande bash pour créer le dossier .well-known.dans l’instance AWS EC2 :

    mkdir-p .well-known/pki-validation
  2. Placez votre fichier de validation dans le sous-dossier pki-validation :

    nano.well-known/pki-validation/HashFileName.txt

Comment créer le fichier .well-known dans le serveur macOS X ?

Connectez-vous à votre serveur via le client FTP intégré ou l’interface de ligne de commande.

FTP

  1. Appuyer sur Commande + K
  2. Dans la fenêtre “Connexion au serveur”, entrez l’adresse du serveur FTP. Par exemple, ftp://ftp.yourdomain.com. Cliquez sur “Connecter”.
  3. Ensuite, entrez votre nom d’utilisateur et votre mot de passe FTP et cliquez à nouveau sur “Connecter”.
  4. Trouvez le répertoire racine de votre domaine.
  5. Créer un répertoire appelé “.well-known”
  6. Dans le dossier “.well-known”, créez un autre dossier appelé “pki-validation”.
  7. Télécharger le fichier TXT dans le répertoire “pki-validation”.

Interface de ligne de commande

Vous pouvez utiliser SSH et le protocole Secure Copy pour télécharger le fichier TXT.

scp AC3E5D6I8G12935LSJEIK.txt

your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation

Où “AC3E5D6I8G12935LSJEIK.txtest le nom du fichier de validation, “your_username” est le nom d’utilisateur de votre compte serveur, “hostname.tld” est le nom d’hôte de votre serveur Mac OSX, et “/Library/WebServer/Documents/” est le répertoire par défaut du dossier racine du document.

Pour tous les types de serveurs, si vous avez tout fait correctement, vous devriez pouvoir ouvrir l’URL suivante et voir le code de hachage ainsi que “comodoca.com” dans n’importe quel navigateur web :

http://mywebsite.com/.well-known/pki-validation/HashFileName.txt

Questions fréquemment posées

Que se passe-t-il si le dossier .well-known existe déjà pour SSL ?

Si le dossier .well-known existe sur votre serveur, ouvrez-le, puis créez le sous-dossier pki-validation et téléchargez le fichier.

Pourquoi le répertoire .well-known est-il protégé ?

Comme il s’agit d’un répertoire public, le dossier .well-known est souvent protégé pour empêcher les pirates de stocker et de diffuser des ransomwares et des pages d’hameçonnage. Il se peut que vous deviez modifier les autorisations d’accès aux fichiers pour y accéder.

Comment déplacer le répertoire .well-known ?

Le dossier .well-known doit toujours rester dans votre répertoire public. Si vous le déplacez à un autre endroit, vous ne pourrez pas passer la validation SSL via la méthode HTTP.

Dois-je supprimer le dossier bien connu ?

Cela dépend. Si votre certificat SSL est valable un an et que vous n’avez pas besoin de le revalider, vous pouvez supprimer le dossier .well-known après l’émission du certificat. Cela n’affectera rien.

Toutefois, si vous utilisez un abonnement SSL pluriannuel et que vous avez choisi la validation HTTP, ce dossier est nécessaire pour la revalidation annuelle. Sa suppression n’entraînera pas de problèmes immédiats, mais au moment du renouvellement, votre autorité de certification ne sera pas en mesure d’en vérifier la propriété, ce qui pourrait retarder, voire empêcher le renouvellement.

Si vous préférez un serveur propre, vous pouvez supprimer le dossier et le télécharger à nouveau. Assurez-vous simplement de savoir quand la revalidation est requise afin d’être prêt le moment venu.

Conclusion

Le processus de validation HTTP/HTTPS est assez simple. Vous devriez obtenir votre certificat SSL en un rien de temps si vous suivez exactement les étapes décrites ci-dessus. Maintenant que vous savez ce qu’est le dossier .well-known et comment le créer sur différents serveurs, le renouvellement de votre certificat ou l’obtention d’un nouveau certificat sera beaucoup plus rapide.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Commander
Image détaillée d'un dragon en vol
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.

Articles connexes
Formats des certificats SSL
Formats de certificats SSL et extensions de fichiers de certificats : Un guide complet
Illustration du stockage sécurisé des clés privées
Comment stocker les clés privées en toute sécurité
Validation du contrôle de domaine
Comment réussir la validation du contrôle de domaine (DCV) ?
Add an SSL Certificate to a Website
Comment ajouter un certificat SSL à un site web
Meilleures pratiques en matière de certificats SSL
Meilleures pratiques de gestion des certificats SSL