Ce este dosarul .well-known și cum se creează?

Ultima actualizare pe de Dionisie Gitlan
Dosar bine cunoscut

Acest ghid rapid răspunde la una dintre cele mai frecvente întrebări în timpul validării controlului domeniului (DCV): ce este folderul .well-known? Veți afla, de asemenea, cum să creați folderul .well-known pe serverul dvs. și de ce aveți nevoie de el în primul rând.

Tabla de conținut

  1. Ce este dosarul .well-known?
  2. Ce ar trebui să pun în directorul .well-known?
  3. Cum să creați dosarul .well-know?
Obțineți certificate SSL astăzi

Ce este dosarul .well-known?

Dosarul .well-known este un director standardizat pe un server web utilizat pentru a stoca fișiere care definesc metadate sau configurații pentru protocoale specifice. Acesta este utilizat în mod obișnuit pentru validarea certificatelor SSL, setările legate de securitate și alte fișiere specifice protocolului, cum ar fi security.txt sau robots.txt.

Unele servere creează automat folderul .well-known, dar uneori este posibil să trebuiască să îl adăugați manual. Acest director acționează ca un protocol bazat pe web pentru a obține metadatele site-ului despre o gazdă înainte de a face o cerere.

Ce ar trebui să pun în directorul .well-known?

Pentru a confirma că sunteți proprietarul numelui de domeniu folosind metoda HTTP, va trebui să încărcați un fișier TXT într-o locație de pe site-ul și serverul dvs. care arată astfel:

http://mywebiste.com/.well-known/pki-validation/HashFileName.txt

După cum puteți vedea din calea URL, trebuie să plasați fișierul în folderul .well-known și în subfolderul pki-validation din directorul rădăcină al documentului pentru numele de domeniu.

Puteți descărca fișierul de validare după ce selectați metoda HTTP atunci când comandați certificatul SSL. Numele fișierului hash este un șir de caractere aleatoare. Trebuie să o încărcați așa cum provine din AC, fără a-i schimba numele sau conținutul.

Cum să creați dosarul .well-known?

Pentru a crea folderul bine-cunoscut, veți avea nevoie de acces la serverul dvs. prin intermediul unui client SFTP, al unui panou de control de găzduire web sau prin orice alt mijloc adecvat.

Iată cum să creați dosarul .well-known pe cele mai cunoscute platforme:

Cum să creați dosarul .well-known pe serverele bazate pe Linux?

Instrucțiunile de mai jos sunt valabile pentru serverele Ubuntu, Debian și CentOS.

  1. Mergeți la directorul rădăcină al site-ului dvs.
  2. Creați un director numit “.well-known”
  3. În interiorul acestuia, creați un alt folder numit “pki-validation”
  4. Încărcați fișierul TXT în directorul “pki-validation”.

Cum să creați dosarul .well-known în cPanel?

  1. Autentificați-vă în WHM sau săriți acest pas dacă nu aveți WHM
  2. Localizați și conectați-vă la contul cPanel pentru numele de domeniu.
  3. Faceți clic pe “File Manager”
  4. Alegeți opțiunea “Web Root (public_html/www)” și faceți clic pe “Go”.
  5. Creați un nou dosar numit “.well-known”
  6. În interiorul acelui dosar, creați un alt dosar numit “pki-validation”.
  7. Încărcați fișierul TXT în folderul “pki-validation”.

Cum să creați dosarul .well-known în Plesk?

  1. Utilizați opțiunea “File Manager” și accesați secțiunea “Files” din meniul din dreapta.
  2. Ar trebui să creați folderul “.well-known” în folderul rădăcină implicit al documentului pentru domeniul dumneavoastră, care în Plesk este “httpdocs”.
  3. Pentru a crea dosarul, selectați “New”, apoi “Create Directory”.
  4. În interiorul folderului “.well-known”, creați subfolderul “pki-validation”.
  5. Utilizați butonul “Upload” (Încărcare) pentru a adăuga fișierul TXT de validare în dosarul “pki-validation”.

Cum să creați dosarul .well-known în serverele Windows IIS?

Serverele bazate pe Windows nu vă permit să puneți un punct în numele unui dosar, de aceea trebuie să urmați acești pași:

  1. Mergeți la unitatea C:.
  2. Creați un nou dosar numit “bine-cunoscut”
  3. În interiorul folderului “well-known”, creați un alt folder numit “pki-validation”
    Până acum, folderele dvs. ar trebui să arate astfel: C:bine-cunoscutpki-validation
  4. Încărcați fișierul TXT în “pki-validation folder”
  5. Deschideți IIS Manager pe serverul dumneavoastră
  6. Faceți click dreapta pe site-ul dvs. și selectați “Add Virtual Directory”.
  7. În secțiunea Alias scrieți “.well-known”
  8. În zona “Psychical Path” introduceți calea către dosarul “well-known”. De exemplu:
    C:well-known
  9. Apăsați “OK” pentru a crea acest alias.

Cum să creați un dosar .well-known în WordPress?

Puteți crea un dosar .well-known în WordPress în trei moduri diferite.

  1. Utilizarea unui plugin special
  2. Prin panoul de găzduire web
  3. Printr-un client SFTP, cum ar fi FileZilla

Nu vă recomandăm să utilizați un plugin, deoarece acesta poate cauza probleme de compatibilitate și securitate în timp. În schimb, utilizați instrucțiunile noastre de mai sus pentru a crea folderul .well-known în cPanel, cel mai popular panou de găzduire.

Economisiți 10% la certificatele SSL

Dacă nu aveți cPanel, utilizați un client SFTP. Conectați-vă la serverul dvs. și căutați directorul “.well-knwon” în folderul ~/public. Dacă nu este acolo, faceți clic dreapta pe folderul public, alegeți “Create directory” (Creați un director) și numiți noul director “.well-known” (bine-cunoscut).

Cum să creați un dosar .well-known în AWS?

  1. Utilizați comanda bash pentru a crea folderul .well-known.în instanța AWS EC2:

    mkdir-p .well-known/pki-validation
  2. Puneți fișierul de validare în subfolderul pki-validation:

    nano .well-known/pki-validation/HashFileName.txt

Cum se creează .well-known în macOS X Server?

Conectați-vă la server prin intermediul clientului FTP încorporat sau al interfeței de linie de comandă.

FTP

  1. Apăsați Command + K
  2. În fereastra “Connect to Server” (Conectare la server), introduceți adresa serverului FTP. De exemplu, ftp://ftp.yourdomain.com. Faceți clic pe “Connect” (Conectare).
  3. Apoi, introduceți numele de utilizator și parola FTP și apăsați din nou “Connect”.
  4. Găsiți directorul rădăcină al domeniului dumneavoastră.
  5. Creați un director numit “.well-known”
  6. În interiorul folderului “.well-known”, creați un alt folder numit “pki-validation”.
  7. Încărcați fișierul TXT în directorul “pki-validation”.

Interfața liniei de comandă

Puteți utiliza SSH și protocolul Secure Copy pentru a încărca fișierul TXT.

scp AC3E5D6D6I8G12935LSJEIK.txt

your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation

Unde “AC3E5D6D6I8G12935LSJEIK.txteste numele fișierului de validare, “your_username” este numele de utilizator al contului dvs. de server, “hostname.tld” este numele de gazdă al serverului Mac OSX și “/Library/WebServer/Documents/” este directorul implicit al dosarului rădăcină al documentului.

Pentru toate tipurile de servere, dacă ați făcut totul corect, ar trebui să puteți deschide următorul URL și să vedeți codul hash împreună cu “comodoca.com” în orice browser web:

http://mywebsite.com/.well-known/pki-validation/HashFileName.txt

Întrebări frecvente

Ce se întâmplă dacă dosarul .well-known există deja pentru SSL?

Dacă dosarul .well-known există pe serverul dvs., deschideți-l, apoi creați subdirectorul pki-validation și încărcați fișierul.

De ce este protejat directorul .well-known?

Deoarece este un director public, dosarul .well-known este adesea protejat pentru a împiedica hackerii să stocheze și să distribuie ransomware și pagini de phishing. Este posibil să fie necesar să modificați permisiunile fișierului pentru a-l accesa.

Cum să mutați directorul .well-known?

Dosarul .well-known trebuie să rămână întotdeauna în directorul public. Dacă îl mutați în altă locație, nu veți putea trece validarea SSL prin metoda HTTP.

Ar trebui să elimin dosarul bine-cunoscut?

Depinde. Dacă certificatul SSL este valabil timp de un an și nu trebuie să îl revalidați, puteți elimina în siguranță folderul .well-known după emiterea certificatului. Nu va afecta nimic.

Cu toate acestea, dacă utilizați un abonament SSL multianual și alegeți validarea bazată pe HTTP, acest folder este necesar pentru revalidarea anuală. Ștergerea acestuia nu va cauza probleme imediate, dar la momentul reînnoirii, autoritatea dvs. de certificare nu va putea verifica proprietatea, ceea ce ar putea întârzia sau chiar împiedica reînnoirea.

Dacă preferați un server curat, puteți elimina folderul și îl puteți încărca din nou. Doar asigurați-vă că știți când este necesară revalidarea, astfel încât să fiți pregătit atunci când vine momentul.

Concluzie

Procesul de validare HTTP/HTTPS este destul de simplu. Ar trebui să obțineți certificatul SSL în cel mai scurt timp dacă urmați exact pașii descriși mai sus. Acum că știți ce este folderul .well-known și cum să îl creați pe diferite servere, reînnoirea certificatului sau obținerea unuia nou va fi mult mai rapidă.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Comandă acum
A detailed image of a dragon in flight
Scris de

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.

Postări similare
Formatele certificatelor SSL
Formatele certificatelor SSL și extensiile fișierelor de certificate: Un ghid complet
Exemplu de stocare securizată a cheilor private
Cum să stocați în siguranță cheile private
Validarea controlului domeniului
Cum să treceți validarea controlului domeniului (DCV)?
Add an SSL Certificate to a Website
Cum să adăugați un certificat SSL la un site web
Cele mai bune practici privind certificatele SSL
Cele mai bune practici de gestionare a certificatelor SSL