
Questa guida rapida risponde a una delle domande più frequenti durante la Convalida del Controllo del Dominio (DCV): cos’è la cartella .well-known? Scoprirai anche come creare la cartella .well-known sul tuo server e perché ne hai bisogno.
Indice dei contenuti
- Cos’è la cartella .well-known?
- Cosa devo inserire nella directory .well-known?
- Come creare la cartella .well-know?

Cos’è la cartella .well-known?
La cartella .well-known è una directory standardizzata su un server web utilizzata per memorizzare i file che definiscono i metadati o le configurazioni per protocolli specifici. Viene comunemente utilizzata per la convalida dei certificati SSL, per le impostazioni relative alla sicurezza e per altri file specifici del protocollo come security.txt o robots.txt.
Alcuni server creano la cartella .well-known automaticamente, ma a volte è necessario aggiungerla manualmente. Questa cartella funge da protocollo web per recuperare i metadati di un sito su un host prima di effettuare una richiesta.
Cosa devo inserire nella directory .well-known?
Per confermare di essere il proprietario del nome di dominio utilizzando il metodo HTTP, dovrai caricare un file TXT in una posizione del tuo sito web e del tuo server che assomigli a questo:
http://mywebiste.com/.well-known/pki-validation/HashFileName.txt
Come puoi vedere dal percorso dell’URL, devi posizionare il file nella cartella .well-known e nella sottocartella pki-validation della cartella principale del documento per il nome del dominio.
Puoi scaricare il file di convalida dopo aver selezionato il metodo HTTP al momento dell’ordine del certificato SSL. Il nome del file hash è una stringa di caratteri casuali. Devi caricarlo così come viene fornito dalla CA senza modificarne il nome o il contenuto.
Come creare la cartella .well-known?
Per creare la cartella nota, dovrai accedere al tuo server tramite un client SFTP, un pannello di controllo del web hosting o qualsiasi altro mezzo appropriato.
Ecco come creare la cartella .well-known sulle piattaforme più diffuse:
Come creare la cartella .well-known sui server Linux?
Le istruzioni che seguono sono valide per i server Ubuntu, Debian e CentOS.
- Vai alla directory principale del tuo sito web
- Crea una directory chiamata “.well-known”.
- Al suo interno, crea un’altra cartella chiamata “pki-validation”.
- Carica il file TXT nella directory “pki-validation”.
Come creare la cartella .well-known in cPanel?
- Accedi a WHM, oppure salta questo passaggio se non hai WHM
- Individua e accedi all’account cPanel del tuo nome di dominio
- Clicca su “File Manager”.
- Scegli l’opzione “Root Web (public_html/www)” e clicca su “Vai”.
- Crea una nuova cartella chiamata “.well-known”.
- All’interno di questa cartella crea un’altra cartella chiamata “pki-validation”.
- Carica il tuo file TXT nella cartella “pki-validation”.
Come creare la cartella .well-known in Plesk?
- Usa l’opzione “File Manager” e vai alla sezione “File” nel menu di destra.
- Dovresti creare la cartella “.well-known” nella cartella principale del tuo dominio, che in Plesk è “httpdocs”.
- Per creare la cartella, seleziona “Nuovo”, quindi “Crea cartella”.
- All’interno della cartella “.well-known”, crea la sottocartella “pki-validation”.
- Usa il pulsante “Carica” per aggiungere il file TXT di convalida nella cartella “pki-validation”.
Come creare la cartella .well-known nei server Windows IIS?
I server basati su Windows non consentono di inserire un punto nel nome di una cartella, pertanto è necessario seguire questi passaggi:
- Vai all’unità C:
- Crea una nuova cartella chiamata “well-known”.
- All’interno della cartella “well-known”, crea un’altra cartella denominata “pki-validation”
A questo punto, le tue cartelle dovrebbero avere questo aspetto: C:well-knownpki-validation - Carica il file TXT nella “cartella pki-validation”.
- Apri IIS Manager sul tuo server
- Clicca con il tasto destro del mouse sul tuo sito web e seleziona “Aggiungi directory virtuale”.
- Nella sezione Alias scrivi “.well-known”.
- Nell’area “Percorso psichico” inserisci il percorso della cartella “well-known”. Ad esempio:
C:well-known - Premi “OK” per creare questo alias.
Come creare una cartella .well-known in WordPress?
Puoi creare una cartella .well-known in WordPress in tre modi diversi.
- Utilizzo di un plugin speciale
- Attraverso il pannello del tuo hosting web
- Tramite un client SFTP come FileZilla
Non consigliamo di utilizzare un plugin perché potrebbe causare problemi di compatibilità e sicurezza nel tempo. Utilizza invece le nostre istruzioni qui sopra per creare la cartella .well-known in cPanel, il pannello di hosting più diffuso.

Se non hai cPanel, usa un client SFTP. Collegati al tuo server e all’interno della cartella
Come creare una cartella .well-known in AWS?
- Usa il comando bash per creare la cartella .well-known.nell’istanza AWS EC2:
mkdir-p .well-known/pki-validation - Metti il tuo file di convalida nella sottocartella pki-validation:
nano.well-known/pki-validation/HashFileName.txt
Come creare un file .well-known in macOS X Server?
Collegati al tuo server tramite il client FTP integrato o l’interfaccia a riga di comando.
FTP
- Premi Comando + K
- Nella finestra “Connetti al server”, inserisci l’indirizzo del server FTP. Ad esempio, ftp://ftp.yourdomain.com. Clicca su “Connetti”.
- Inserisci quindi il tuo nome utente e la tua password FTP e premi di nuovo “Connetti”.
- Trova la directory principale del tuo dominio.
- Crea una directory chiamata “.well-known”.
- All’interno della cartella “.well-known”, crea un’altra cartella chiamata “pki-validation”.
- Carica il file TXT nella directory “pki-validation”.
Interfaccia a riga di comando
Puoi utilizzare SSH e il protocollo Secure Copy per caricare il file TXT.
scp AC3E5D6I8G12935LSJEIK.txt
your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation
Dove “AC3E5D6I8G12935LSJEIK.txt” è il nome del file di convalida, “your_username” è il nome utente del tuo account server, “hostname.tld” è il nome host del tuo server Mac OSX e “/Library/WebServer/Documents/” è la directory predefinita della cartella principale del documento.
Per tutti i tipi di server, se hai fatto tutto correttamente, dovresti essere in grado di aprire il seguente URL e vedere il codice hash insieme a “comodoca.com” in qualsiasi browser web:
http://mywebsite.com/.well-known/pki-validation/HashFileName.txt
Domande frequenti
Cosa succede se la cartella .well-known esiste già per SSL?
Se la cartella .well-known esiste sul tuo server, aprila, quindi crea la sottocartella pki-validation e carica il file.
Perché la directory .well-known è protetta?
Trattandosi di una directory pubblica, la cartella .well-known è spesso protetta per impedire agli hacker di memorizzare e distribuire ransomware e pagine di phishing. Potrebbe essere necessario modificare i permessi dei file per accedervi.
Come spostare la directory .well-known?
La cartella .well-known deve sempre rimanere nella tua directory pubblica. Se la sposti in un’altra posizione, non sarai in grado di superare la convalida SSL tramite il metodo HTTP.
Devo rimuovere la cartella nota?
Dipende. Se il tuo certificato SSL è valido per un anno e non hai bisogno di riconvalidarlo, puoi tranquillamente rimuovere la cartella .well-known dopo il rilascio del certificato. Non avrà alcun effetto.
Tuttavia, se stai utilizzando un abbonamento SSL pluriennale e hai scelto la convalida basata su HTTP, questa cartella è necessaria per la riconvalida annuale. Eliminarla non causerà problemi immediati, ma quando sarà il momento del rinnovo, la tua autorità di certificazione non sarà in grado di verificarne la proprietà, il che potrebbe ritardare o addirittura impedire il rinnovo.
Se preferisci un server pulito, puoi rimuovere la cartella e caricarla nuovamente. Assicurati di sapere quando è richiesta la riconvalida in modo da essere pronto al momento opportuno.
Conclusione
Il processo di convalida HTTP/HTTPS è piuttosto semplice. Se seguirai esattamente i passi descritti sopra, otterrai il tuo certificato SSL in pochissimo tempo. Ora che sai cos’è la cartella .well-known e come crearla su diversi server, rinnovare il tuo certificato o ottenerne uno nuovo sarà molto più veloce.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10






