O que é a pasta .well-known e como criá-la?

Este guia rápido responde a uma das perguntas mais comuns durante a Validação de Controle de Domínio (DCV): o que é a pasta .well-known? Você também aprenderá como criar a pasta .well-known em seu servidor e por que você precisa dela em primeiro lugar.


Índice

  1. O que é a pasta .well-known?
  2. O que devo colocar no diretório .well-known?
  3. Como criar a pasta .well-know?

O que é a pasta .well-known?

No diretório ~/public do seu servidor, você pode encontrar a pasta .well-known. Os URIs conhecidos são Identificadores Uniformes de Recursos para serviços ou informações conhecidos, disponíveis de forma consistente nos servidores em URLs.

Alguns servidores criam a pasta .well-known automaticamente, mas, às vezes, pode ser necessário adicioná-la manualmente. Esse diretório funciona como um protocolo baseado na Web para obter metadados do site sobre um host antes de fazer uma solicitação.

Para que é usada a pasta .well-known?

Ao solicitar um certificado SSL, você deve comprovar a propriedade do domínio como parte do DCV. Se você escolher o método HTTP/HTTPS, terá de criar o diretório .well-known, a pasta na qual deverá carregar um arquivo TEXT para que a CA analise e aprove sua solicitação de SSL.

O arquivo deve ser acessível por meio de um link de site ativo. Depois que você adicionar o arquivo de validação, o sistema de rastreamento da CA examinará seu site e procurará o arquivo. Quando ele o encontrar, você deverá passar pela validação do domínio em poucos minutos.


O que devo colocar no diretório .well-known?

Para confirmar que você é o proprietário do nome de domínio usando o método HTTP, será necessário fazer upload de um arquivo TXT em um local do seu site e servidor com a seguinte aparência:

http://mywebiste.com/.well-known/pki-validation/HashFileName.txt

Como você pode ver no caminho do URL, você deve colocar o arquivo na pasta .well-known e na subpasta pki-validation do diretório raiz do documento para o nome de domínio.

Você pode fazer o download do arquivo de validação depois de selecionar o método HTTP ao fazer o pedido do certificado SSL. O nome do arquivo hash é uma cadeia de caracteres aleatórios. Você deve fazer o upload do arquivo tal como ele vem da CA, sem alterar seu nome ou conteúdo.


Como criar a pasta .well-know?

Para criar a pasta conhecida, você precisará acessar seu servidor por meio de um cliente SFTP, um painel de controle de hospedagem na Web ou qualquer outro meio apropriado.

Veja como criar a pasta .well-known nas plataformas mais populares:

Como criar a pasta .well-known em servidores baseados em Linux?

As instruções abaixo são válidas para servidores Ubuntu, Debian e CentOS.

  1. Vá para o diretório raiz de seu site
  2. Crie um diretório chamado “.well-known”
  3. Dentro dela, crie outra pasta chamada “pki-validation”
  4. Carregue o arquivo TXT dentro do diretório “pki-validation”.

Como criar a pasta .well-known no cPanel?

  1. Faça login no WHM ou ignore esta etapa se você não tiver o WHM
  2. Localize e faça login na conta cPanel do seu nome de domínio
  3. Clique em “File Manager” (Gerenciador de arquivos)
  4. Escolha a opção “Raiz da Web (public_html/www)” e clique em “Ir”.
  5. Crie uma nova pasta chamada “.well-known”.
  6. Dentro dessa pasta, crie outra pasta chamada “pki-validation”
  7. Carregue seu arquivo TXT dentro da pasta “pki-validation”.

Como criar a pasta .well-known no Plesk?

  1. Use a opção “File Manager” (Gerenciador de arquivos) e vá para a seção “Files” (Arquivos) no menu do lado direito.
  2. Você deve criar a pasta “.well-known” na pasta raiz do documento padrão do seu domínio, que no Plesk é “httpdocs”.
  3. Para criar a pasta, selecione “New” (Novo) e , em seguida, “Create Directory” (Criar diretório).
  4. Dentro da pasta “.well-known”, crie a subpasta “pki-validation”.
  5. Use o botão “Upload” para adicionar o arquivo TXT de validação à pasta “pki-validation”.

Como criar a pasta .well-known em servidores Windows IIS?

Os servidores baseados no Windows não permitem que você coloque um ponto em um nome de pasta, portanto, é necessário seguir estas etapas:

  1. Vá para a unidade C:.
  2. Crie uma nova pasta chamada “well-known” (conhecido)
  3. Dentro da pasta “well-known”, crie outra pasta chamada “pki-validation”
    Até o momento, suas pastas devem ter a seguinte aparência: C:well-knownpki-validation
  4. Carregue o arquivo TXT na “pasta pki-validation”
  5. Abra o Gerenciador do IIS em seu servidor
  6. Clique com o botão direito do mouse em seu site e selecione “Add Virtual Directory” (Adicionar diretório virtual)
  7. Na seção Alias, escreva “.well-known”
  8. Na área “Psychical Path” (Caminho psíquico), digite o caminho para a pasta “well-known” (conhecida). Por exemplo:
    C:bem conhecido
  9. Pressione “OK” para criar esse alias.

Como criar uma pasta .well-known no WordPress?

Você pode criar uma pasta .well-known no WordPress de três maneiras diferentes.

  1. Usando um plug-in especial
  2. Por meio do painel de sua hospedagem na Web
  3. Por meio de um cliente SFTP, como o FileZilla

Não recomendamos o uso de um plug-in, pois ele pode causar problemas de compatibilidade e segurança ao longo do tempo. Em vez disso, use nossas instruções acima para criar a pasta .well-known no cPanel, o painel de hospedagem mais popular.

Se você não tiver o cPanel, use um cliente SFTP. Conecte-se ao seu servidor e, dentro da pasta ~/public, procure o diretório “.well-knwon”. Se ele não estiver lá, clique com o botão direito do mouse na pasta pública, escolha “Criar diretório” e nomeie o novo diretório como “.well-known”.


Como criar uma pasta .well-known no AWS?

  1. Use o comando bash para criar a pasta .well-known.folder na instância do AWS EC2:

    mkdir -p .well-known/pki-validation
  2. Coloque seu arquivo de validação na subpasta pki-validation:

    nano .well-known/pki-validation/HashFileName.txt

Como criar o .well-known no macOS X Server?

Conecte-se ao seu servidor por meio do cliente FTP integrado ou da interface de linha de comando.

FTP

  1. Pressione Command + K
  2. Na janela “Connect to Server” (Conectar ao servidor), digite o endereço do servidor FTP. Por exemplo, ftp://ftp.yourdomain.com. Clique em “Connect” (Conectar).
  3. Em seguida, digite seu nome de usuário e senha de FTP e pressione “Connect” (Conectar) novamente.
  4. Localize o diretório raiz de seu domínio.
  5. Crie um diretório chamado “.well-known”
  6. Dentro da pasta “.well-known”, crie outra pasta chamada “pki-validation”.
  7. Carregue o arquivo TXT dentro do diretório “pki-validation”.

Interface de linha de comando

Você pode usar o SSH e o protocolo Secure Copy para carregar o arquivo TXT.

scp AC3E5D6I8G12935LSJEIK.txt

your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation

Onde “AC3E5D6I8G12935LSJEIK.txté o nome do arquivo de validação, “your_username” é o nome de usuário da conta do servidor, “hostname.tld” é o nome do host do servidor Mac OSX e “/Library/WebServer/Documents/” é o diretório padrão da pasta raiz do documento.

Para todos os tipos de servidor, se você tiver feito tudo corretamente, deverá ser capaz de abrir o seguinte URL e ver o código hash junto com “comodoca.com” em qualquer navegador da Web:

http://mywebsite.com/.well-known/pki-validation/HashFileName.txt


Perguntas frequentes

E se a pasta .well-known já existir para SSL?

Se a pasta .well-known existir em seu servidor, abra-a, crie a subpasta pki-validation e carregue o arquivo.

Por que o diretório .well-known é protegido?

Por ser um diretório público, a pasta .well-known costuma ser protegida para evitar que os hackers armazenem e distribuam ransomware e páginas de phishing. Talvez seja necessário alterar as permissões de arquivo para acessá-la.

Como mover o diretório .well-known?

A pasta .well-known deve permanecer sempre em seu diretório público. Se você a mover para outro local, não conseguirá passar na validação SSL por meio do método HTTP.

Devo remover a pasta conhecida?

Sim, ele é necessário toda vez que você renova o certificado SSL. A CA ainda precisa verificar se você é o proprietário do nome de domínio.


Conclusão

O processo de validação HTTP/HTTPS é bastante simples. Você deve obter seu certificado SSL rapidamente se seguir exatamente as etapas descritas acima. Agora que você sabe o que é a pasta .well-known e como criá-la em diferentes servidores, a renovação do seu certificado ou a obtenção de um novo será muito mais rápida.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.