Este guia rápido responde a uma das perguntas mais comuns durante a Validação de Controle de Domínio (DCV): o que é a pasta .well-known? Você também aprenderá como criar a pasta .well-known em seu servidor e por que você precisa dela em primeiro lugar.
Índice
- O que é a pasta .well-known?
- O que devo colocar no diretório .well-known?
- Como criar a pasta .well-know?
O que é a pasta .well-known?
No diretório ~/public do seu servidor, você pode encontrar a pasta .well-known. Os URIs conhecidos são Identificadores Uniformes de Recursos para serviços ou informações conhecidos, disponíveis de forma consistente nos servidores em URLs.
Alguns servidores criam a pasta .well-known automaticamente, mas, às vezes, pode ser necessário adicioná-la manualmente. Esse diretório funciona como um protocolo baseado na Web para obter metadados do site sobre um host antes de fazer uma solicitação.
Para que é usada a pasta .well-known?
Ao solicitar um certificado SSL, você deve comprovar a propriedade do domínio como parte do DCV. Se você escolher o método HTTP/HTTPS, terá de criar o diretório .well-known, a pasta na qual deverá carregar um arquivo TEXT para que a CA analise e aprove sua solicitação de SSL.
O arquivo deve ser acessível por meio de um link de site ativo. Depois que você adicionar o arquivo de validação, o sistema de rastreamento da CA examinará seu site e procurará o arquivo. Quando ele o encontrar, você deverá passar pela validação do domínio em poucos minutos.
O que devo colocar no diretório .well-known?
Para confirmar que você é o proprietário do nome de domínio usando o método HTTP, será necessário fazer upload de um arquivo TXT em um local do seu site e servidor com a seguinte aparência:
http://mywebiste.com/.well-known/pki-validation/HashFileName.txt
Como você pode ver no caminho do URL, você deve colocar o arquivo na pasta .well-known e na subpasta pki-validation do diretório raiz do documento para o nome de domínio.
Você pode fazer o download do arquivo de validação depois de selecionar o método HTTP ao fazer o pedido do certificado SSL. O nome do arquivo hash é uma cadeia de caracteres aleatórios. Você deve fazer o upload do arquivo tal como ele vem da CA, sem alterar seu nome ou conteúdo.
Como criar a pasta .well-know?
Para criar a pasta conhecida, você precisará acessar seu servidor por meio de um cliente SFTP, um painel de controle de hospedagem na Web ou qualquer outro meio apropriado.
Veja como criar a pasta .well-known nas plataformas mais populares:
Como criar a pasta .well-known em servidores baseados em Linux?
As instruções abaixo são válidas para servidores Ubuntu, Debian e CentOS.
- Vá para o diretório raiz de seu site
- Crie um diretório chamado “.well-known”
- Dentro dela, crie outra pasta chamada “pki-validation”
- Carregue o arquivo TXT dentro do diretório “pki-validation”.
Como criar a pasta .well-known no cPanel?
- Faça login no WHM ou ignore esta etapa se você não tiver o WHM
- Localize e faça login na conta cPanel do seu nome de domínio
- Clique em “File Manager” (Gerenciador de arquivos)
- Escolha a opção “Raiz da Web (public_html/www)” e clique em “Ir”.
- Crie uma nova pasta chamada “.well-known”.
- Dentro dessa pasta, crie outra pasta chamada “pki-validation”
- Carregue seu arquivo TXT dentro da pasta “pki-validation”.
Como criar a pasta .well-known no Plesk?
- Use a opção “File Manager” (Gerenciador de arquivos) e vá para a seção “Files” (Arquivos) no menu do lado direito.
- Você deve criar a pasta “.well-known” na pasta raiz do documento padrão do seu domínio, que no Plesk é “httpdocs”.
- Para criar a pasta, selecione “New” (Novo) e , em seguida, “Create Directory” (Criar diretório).
- Dentro da pasta “.well-known”, crie a subpasta “pki-validation”.
- Use o botão “Upload” para adicionar o arquivo TXT de validação à pasta “pki-validation”.
Como criar a pasta .well-known em servidores Windows IIS?
Os servidores baseados no Windows não permitem que você coloque um ponto em um nome de pasta, portanto, é necessário seguir estas etapas:
- Vá para a unidade C:.
- Crie uma nova pasta chamada “well-known” (conhecido)
- Dentro da pasta “well-known”, crie outra pasta chamada “pki-validation”
Até o momento, suas pastas devem ter a seguinte aparência: C:well-knownpki-validation - Carregue o arquivo TXT na “pasta pki-validation”
- Abra o Gerenciador do IIS em seu servidor
- Clique com o botão direito do mouse em seu site e selecione “Add Virtual Directory” (Adicionar diretório virtual)
- Na seção Alias, escreva “.well-known”
- Na área “Psychical Path” (Caminho psíquico), digite o caminho para a pasta “well-known” (conhecida). Por exemplo:
C:bem conhecido - Pressione “OK” para criar esse alias.
Como criar uma pasta .well-known no WordPress?
Você pode criar uma pasta .well-known no WordPress de três maneiras diferentes.
- Usando um plug-in especial
- Por meio do painel de sua hospedagem na Web
- Por meio de um cliente SFTP, como o FileZilla
Não recomendamos o uso de um plug-in, pois ele pode causar problemas de compatibilidade e segurança ao longo do tempo. Em vez disso, use nossas instruções acima para criar a pasta .well-known no cPanel, o painel de hospedagem mais popular.
Se você não tiver o cPanel, use um cliente SFTP. Conecte-se ao seu servidor e, dentro da pasta ~/public, procure o diretório “.well-knwon”. Se ele não estiver lá, clique com o botão direito do mouse na pasta pública, escolha “Criar diretório” e nomeie o novo diretório como “.well-known”.
Como criar uma pasta .well-known no AWS?
- Use o comando bash para criar a pasta .well-known.folder na instância do AWS EC2:
mkdir -p .well-known/pki-validation - Coloque seu arquivo de validação na subpasta pki-validation:
nano .well-known/pki-validation/HashFileName.txt
Como criar o .well-known no macOS X Server?
Conecte-se ao seu servidor por meio do cliente FTP integrado ou da interface de linha de comando.
FTP
- Pressione Command + K
- Na janela “Connect to Server” (Conectar ao servidor), digite o endereço do servidor FTP. Por exemplo, ftp://ftp.yourdomain.com. Clique em “Connect” (Conectar).
- Em seguida, digite seu nome de usuário e senha de FTP e pressione “Connect” (Conectar) novamente.
- Localize o diretório raiz de seu domínio.
- Crie um diretório chamado “.well-known”
- Dentro da pasta “.well-known”, crie outra pasta chamada “pki-validation”.
- Carregue o arquivo TXT dentro do diretório “pki-validation”.
Interface de linha de comando
Você pode usar o SSH e o protocolo Secure Copy para carregar o arquivo TXT.
scp AC3E5D6I8G12935LSJEIK.txt
your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation
Onde “AC3E5D6I8G12935LSJEIK.txt” é o nome do arquivo de validação, “your_username” é o nome de usuário da conta do servidor, “hostname.tld” é o nome do host do servidor Mac OSX e “/Library/WebServer/Documents/” é o diretório padrão da pasta raiz do documento.
Para todos os tipos de servidor, se você tiver feito tudo corretamente, deverá ser capaz de abrir o seguinte URL e ver o código hash junto com “comodoca.com” em qualquer navegador da Web:
http://mywebsite.com/.well-known/pki-validation/HashFileName.txt
Perguntas frequentes
E se a pasta .well-known já existir para SSL?
Se a pasta .well-known existir em seu servidor, abra-a, crie a subpasta pki-validation e carregue o arquivo.
Por que o diretório .well-known é protegido?
Por ser um diretório público, a pasta .well-known costuma ser protegida para evitar que os hackers armazenem e distribuam ransomware e páginas de phishing. Talvez seja necessário alterar as permissões de arquivo para acessá-la.
Como mover o diretório .well-known?
A pasta .well-known deve permanecer sempre em seu diretório público. Se você a mover para outro local, não conseguirá passar na validação SSL por meio do método HTTP.
Devo remover a pasta conhecida?
Sim, ele é necessário toda vez que você renova o certificado SSL. A CA ainda precisa verificar se você é o proprietário do nome de domínio.
Conclusão
O processo de validação HTTP/HTTPS é bastante simples. Você deve obter seu certificado SSL rapidamente se seguir exatamente as etapas descritas acima. Agora que você sabe o que é a pasta .well-known e como criá-la em diferentes servidores, a renovação do seu certificado ou a obtenção de um novo será muito mais rápida.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10