Ce guide rapide répond à l’une des questions les plus fréquentes lors de la validation du contrôle de domaine (DCV) : qu’est-ce que le dossier .well-known ? Vous apprendrez également comment créer le dossier .well-known sur votre serveur et pourquoi vous en avez besoin en premier lieu.
Table des matières
- Qu’est-ce que le dossier .well-known ?
- Que dois-je mettre dans le répertoire .well-known ?
- Comment créer le dossier .well-know ?
Qu’est-ce que le dossier .well-known ?
Dans votre répertoire ~/public sur votre serveur, vous pouvez trouver le dossier .well-known. Les URI bien connus sont des identificateurs de ressources uniformes pour des services ou des informations bien connus, disponibles de manière cohérente sur tous les serveurs à des URL.
Certains serveurs créent automatiquement le dossier .well-known, mais il peut arriver que vous deviez l’ajouter manuellement. Ce répertoire sert de protocole web pour récupérer les métadonnées d’un site avant d’effectuer une requête.
À quoi sert le dossier .well-known ?
Lors de la commande d’un certificat SSL, vous devez prouver la propriété du domaine dans le cadre du DCV. Si vous choisissez la méthode HTTP/HTTPS, vous devrez créer le répertoire .well-known, le dossier dans lequel vous devez télécharger un fichier TEXTE pour que l’autorité de certification analyse et approuve votre demande SSL.
Le fichier doit être accessible par un lien direct sur le site web. Une fois que vous avez ajouté le fichier de validation, le système d’exploration de l’autorité de certification analyse votre site web et recherche le fichier. Une fois qu’il l’aura trouvé, vous devriez réussir la validation du domaine en quelques minutes.
Que dois-je mettre dans le répertoire .well-known ?
Pour confirmer que vous êtes le propriétaire du nom de domaine en utilisant la méthode HTTP, vous devez télécharger un fichier TXT à un endroit de votre site web et de votre serveur qui ressemble à ceci :
http://mywebiste.com/.well-known/pki-validation/HashFileName.txt
Comme vous pouvez le voir dans le chemin URL, vous devez placer le fichier dans le dossier .well-known et dans le sous-dossier pki-validation du répertoire racine du document pour le nom de domaine.
Vous pouvez télécharger le fichier de validation après avoir sélectionné la méthode HTTP lors de la commande de votre certificat SSL. Le nom du fichier de hachage est une chaîne de caractères aléatoires. Vous devez le télécharger tel qu’il provient de l’autorité de certification, sans en modifier le nom ou le contenu.
Comment créer le dossier .well-know ?
Pour créer le dossier bien connu, vous devez avoir accès à votre serveur via un client SFTP, un panneau de contrôle d’hébergement web ou tout autre moyen approprié.
Voici comment créer le dossier .well-known sur les plateformes les plus populaires :
Comment créer le dossier .well-known sur les serveurs basés sur Linux ?
Les instructions ci-dessous sont valables pour les serveurs Ubuntu, Debian et CentOS.
- Allez dans le répertoire racine de votre site web
- Créer un répertoire appelé “.well-known”
- A l’intérieur de celui-ci, créez un autre dossier appelé “pki-validation”
- Télécharger le fichier TXT dans le répertoire “pki-validation”.
Comment créer le dossier .well-known dans cPanel ?
- Connectez-vous à WHM, ou sautez cette étape si vous n’avez pas WHM.
- Localisez et connectez-vous au compte cPanel de votre nom de domaine
- Cliquez sur “Gestionnaire de fichiers”
- Choisissez l’option “Racine Web (public_html/www)” et cliquez sur “Go”.
- Créer un nouveau dossier appelé “.well-known”
- Dans ce dossier, créez un autre dossier appelé “pki-validation”
- Téléchargez votre fichier TXT dans le dossier “pki-validation”.
Comment créer le dossier .well-known dans Plesk ?
- Utilisez l’option “Gestionnaire de fichiers” et allez dans la section “Fichiers” dans le menu de droite.
- Vous devez créer le dossier “.well-known” dans le dossier racine du document par défaut de votre domaine, qui dans Plesk est “httpdocs”.
- Pour créer le dossier, sélectionnez “Nouveau”, puis “Créer un répertoire”.
- Dans le dossier “.well-known”, créez le sous-dossier “pki-validation”.
- Utilisez le bouton “Upload” pour ajouter le fichier TXT de validation dans le dossier “pki-validation”.
Comment créer le dossier .well-known dans les serveurs Windows IIS ?
Les serveurs Windows ne permettent pas de placer un point dans le nom d’un dossier, c’est pourquoi vous devez suivre les étapes suivantes :
- Accéder au lecteur C :.
- Créez un nouveau dossier appelé “well-known”
- Dans le dossier “well-known”, créez un autre dossier nommé “pki-validation”
Jusqu’à présent, vos dossiers devraient ressembler à ceci : C:well-knownpki-validation - Télécharger le fichier TXT dans le “dossier pki-validation”.
- Ouvrez le gestionnaire IIS sur votre serveur
- Faites un clic droit sur votre site web et sélectionnez “Ajouter un répertoire virtuel”
- Dans la section Alias, écrivez “.well-known”
- Dans la zone “Chemin psychique”, entrez le chemin d’accès au dossier “bien connu”. Par exemple :
C:bien connu - Appuyez sur “OK” pour créer cet alias.
Comment créer un dossier .well-known dans WordPress ?
Vous pouvez créer un dossier .well-known dans WordPress de trois manières différentes.
- Utilisation d’un plugin spécial
- Par l’intermédiaire de votre panneau d’hébergement
- Via un client SFTP tel que FileZilla
Nous ne recommandons pas l’utilisation d’un plugin, car il peut entraîner des problèmes de compatibilité et de sécurité au fil du temps. Au lieu de cela, utilisez nos instructions ci-dessus pour créer le dossier .well-known dans cPanel, le panneau d’hébergement le plus populaire.
Si vous n’avez pas cPanel, utilisez un client SFTP. Connectez-vous à votre serveur et dans votre dossier ~/public cherchez le répertoire “.well-knwon”. S’il n’y est pas, faites un clic droit sur le dossier public, choisissez “Créer un répertoire” et nommez le nouveau répertoire “.well-known”.
Comment créer un dossier .well-known dans AWS ?
- Utilisez la commande bash pour créer le dossier .well-known.dans l’instance AWS EC2 :
mkdir -p .well-known/pki-validation - Placez votre fichier de validation dans le sous-dossier pki-validation :
nano .well-known/pki-validation/HashFileName.txt
Comment créer le fichier .well-known dans le serveur macOS X ?
Connectez-vous à votre serveur via le client FTP intégré ou l’interface de ligne de commande.
FTP
- Appuyer sur Commande + K
- Dans la fenêtre “Connexion au serveur”, entrez l’adresse du serveur FTP. Par exemple, ftp://ftp.yourdomain.com. Cliquez sur “Connecter”.
- Ensuite, entrez votre nom d’utilisateur et votre mot de passe FTP et cliquez à nouveau sur “Connecter”.
- Trouvez le répertoire racine de votre domaine.
- Créer un répertoire appelé “.well-known”
- Dans le dossier “.well-known”, créez un autre dossier appelé “pki-validation”.
- Télécharger le fichier TXT dans le répertoire “pki-validation”.
Interface de ligne de commande
Vous pouvez utiliser SSH et le protocole Secure Copy pour télécharger le fichier TXT.
scp AC3E5D6I8G12935LSJEIK.txt
your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation
Où “AC3E5D6I8G12935LSJEIK.txt” est le nom du fichier de validation, “your_username” est le nom d’utilisateur de votre compte serveur, “hostname.tld” est le nom d’hôte de votre serveur Mac OSX, et “/Library/WebServer/Documents/” est le répertoire par défaut du dossier racine du document.
Pour tous les types de serveurs, si vous avez tout fait correctement, vous devriez pouvoir ouvrir l’URL suivante et voir le code de hachage ainsi que “comodoca.com” dans n’importe quel navigateur web :
http://mywebsite.com/.well-known/pki-validation/HashFileName.txt
Questions fréquemment posées
Que se passe-t-il si le dossier .well-known existe déjà pour SSL ?
Si le dossier .well-known existe sur votre serveur, ouvrez-le, puis créez le sous-dossier pki-validation et téléchargez le fichier.
Pourquoi le répertoire .well-known est-il protégé ?
Comme il s’agit d’un répertoire public, le dossier .well-known est souvent protégé pour empêcher les pirates de stocker et de diffuser des ransomwares et des pages d’hameçonnage. Il se peut que vous deviez modifier les autorisations d’accès aux fichiers pour y accéder.
Comment déplacer le répertoire .well-known ?
Le dossier .well-known doit toujours rester dans votre répertoire public. Si vous le déplacez à un autre endroit, vous ne pourrez pas passer la validation SSL via la méthode HTTP.
Dois-je supprimer le dossier bien connu ?
Oui, il est nécessaire à chaque fois que vous renouvelez le certificat SSL. L’autorité de certification doit encore vérifier que vous êtes bien le propriétaire du nom de domaine.
Conclusion
Le processus de validation HTTP/HTTPS est assez simple. Vous devriez obtenir votre certificat SSL en un rien de temps si vous suivez exactement les étapes décrites ci-dessus. Maintenant que vous savez ce qu’est le dossier .well-known et comment le créer sur différents serveurs, le renouvellement de votre certificat ou l’obtention d’un nouveau certificat sera beaucoup plus rapide.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10