Ce este dosarul .well-known și cum se creează?

Ultima actualizare pe de Dionisie Gitlan
.well-known Folder

Acest ghid rapid răspunde la una dintre cele mai frecvente întrebări în timpul validării controlului domeniului (DCV): ce este folderul .well-known? Veți afla, de asemenea, cum să creați folderul .well-known pe serverul dvs. și de ce aveți nevoie de el în primul rând.

Cuprins

  1. Ce este folderul .well-known?
  2. Ce ar trebui să pun în directorul .well-known?
  3. Cum se creează dosarul .well-know?
  4. Întrebări frecvente
  5. Concluzie

Ce este folderul .well-known?

În directorul ~/public de pe serverul dvs., s-ar putea să găsiți folderul .well-known. URI-urile bine cunoscute sunt identificatori de resurse uniforme pentru servicii sau informații bine cunoscute, disponibile în mod constant pe toate serverele la adresele URL.

Unele servere creează automat folderul .well-known , dar uneori este posibil să fie necesar să îl adăugați manual. Acest director acționează ca un protocol bazat pe web pentru a prelua metadatele site-ului despre o gazdă înainte de a face o cerere.

Pentru ce este folosit folderul .well-known?

Atunci când comandați un certificat SSL, trebuie să dovediți că sunteți proprietarul domeniului ca parte a DCV. Dacă alegeți metoda HTTP/HTTPS, va trebui să creați directorul .well-known, folderul în care trebuie să încărcați un fișier TEXT pentru ca autoritatea de certificare să analizeze și să aprobe cererea SSL.

Fișierul ar trebui să fie accesibil prin intermediul unui link de pe un site web live. După ce adăugați fișierul de validare, sistemul CA crawler va scana site-ul dvs. web și va căuta fișierul. După ce îl găsește, ar trebui să treceți de validarea domeniului în câteva minute.

Ce ar trebui să pun în directorul .well-known?

Pentru a confirma că sunteți proprietarul numelui de domeniu folosind metoda HTTP, va trebui să încărcați un fișier TXT într-o locație de pe site-ul și serverul dvs. care arată astfel:

http://mywebiste.com/.well-known/pki-validation/HashFileName.txt

După cum puteți vedea din calea URL, trebuie să plasați fișierul în folderul .well-known și în subfolderul pki-validation din directorul rădăcină al documentului pentru numele de domeniu.

Puteți descărca fișierul de validare după ce selectați metoda HTTP atunci când comandați certificatul SSL. Numele fișierului hash este un șir de caractere aleatoare. Trebuie să o încărcați așa cum provine din AC, fără a-i schimba numele sau conținutul.

Cum se creează dosarul .well-know?

Pentru a crea folderul bine-cunoscut, veți avea nevoie de acces la serverul dvs. prin intermediul unui client SFTP, al unui panou de control de găzduire web sau prin orice alt mijloc adecvat.

Iată cum să creați dosarul .well-known pe cele mai cunoscute platforme:

Cum se creează dosarul .well-known pe serverele bazate pe Linux?

Instrucțiunile de mai jos sunt valabile pentru serverele Ubuntu, Debian și CentOS.

  1. Mergeți la directorul rădăcină al site-ului dvs.
  2. Creați un director numit “.well-known”
  3. În interiorul acestuia, creați un alt folder numit “pki-validation”
  4. Încărcați fișierul TXT în directorul “pki-validation”.

Cum se creează folderul .well-known în cPanel?

  1. Autentificați-vă în WHM sau săriți acest pas dacă nu aveți WHM
  2. Localizați și conectați-vă la contul cPanel pentru numele de domeniu.
  3. Faceți clic pe “File Manager”
  4. Alegeți opțiunea “Web Root (public_html/www)” și faceți clic pe “Go”.
  5. Creați un nou dosar numit “.well-known”
  6. În interiorul acelui dosar, creați un alt dosar numit “pki-validation”.
  7. Încărcați fișierul TXT în folderul “pki-validation”.

Cum se creează dosarul .well-known în Plesk?

  1. Utilizați opțiunea “File Manager” și accesați secțiunea “Files” din meniul din dreapta.
  2. Ar trebui să creați folderul “.well-known” în folderul rădăcină implicit al documentului pentru domeniul dumneavoastră, care în Plesk este “httpdocs”.
  3. Pentru a crea dosarul, selectați “New”, apoi “Create Directory”.
  4. În interiorul folderului “.well-known”, creați subfolderul “pki-validation”.
  5. Utilizați butonul “Upload” (Încărcare) pentru a adăuga fișierul TXT de validare în dosarul “pki-validation”.

Cum se creează dosarul .well-known în serverele Windows IIS?

Serverele bazate pe Windows nu vă permit să puneți un punct în numele unui dosar, de aceea trebuie să urmați acești pași:

  1. Mergeți la unitatea C:.
  2. Creați un nou dosar numit “bine-cunoscut”
  3. În interiorul folderului “well-known”, creați un alt folder numit “pki-validation”
    Până acum, dosarele dvs. ar trebui să arate astfel: C:well-knownpki-validation
  4. Încărcați fișierul TXT în “pki-validation folder”
  5. Deschideți IIS Manager pe serverul dumneavoastră
  6. Faceți click dreapta pe site-ul dvs. și selectați “Add Virtual Directory”.
  7. În secțiunea Alias scrieți “.well-known”
  8. În zona “Psychical Path” introduceți calea către dosarul “well-known”. De exemplu:
    C:bine-cunoscut
  9. Apăsați “OK” pentru a crea acest alias

Cum se creează un dosar .well-known în WordPress?

Puteți crea un dosar .well-known în WordPress în trei moduri diferite.

  1. Utilizarea unui plugin special
  2. Prin panoul de găzduire web
  3. Printr-un client SFTP, cum ar fi FileZilla

Nu vă recomandăm să utilizați un plugin, deoarece acesta poate cauza probleme de compatibilitate și securitate în timp. În schimb, utilizați instrucțiunile noastre de mai sus pentru a crea folderul .well-known în cPanel, cel mai popular panou de găzduire.

Dacă nu aveți cPanel, utilizați un client SFTP. Conectați-vă la serverul dvs. și căutați directorul “.well-knwon” în folderul ~/public. Dacă nu este acolo, faceți clic dreapta pe folderul public, alegeți “Create directory” (Creați un director) și numiți noul director “.well-known” (bine-cunoscut).

Cum se creează un dosar .well-known în AWS?

  1. Utilizați comanda bash pentru a crea dosarul .well-known.folder în instanța AWS EC2:
    mkdir -p .well-known/pki-validation
  2. Puneți fișierul de validare în subfolderul pki-validation:
    nano .well-known/pki-validation/HashFileName.txt

Cum se creează .well-known în macOS X Server?

Conectați-vă la server prin intermediul clientului FTP încorporat sau al interfeței de linie de comandă.

FTP

  1. Apăsați Command + K
  2. În fereastra “Connect to Server” (Conectare la server), introduceți adresa serverului FTP. De exemplu, ftp://ftp.yourdomain.com. Faceți clic pe “Connect” (Conectare).
  3. Apoi, introduceți numele de utilizator și parola FTP și apăsați din nou “Connect”.
  4. Găsiți directorul rădăcină al domeniului dumneavoastră.
  5. Creați un director numit “.well-known”
  6. În interiorul folderului “.well-known”, creați un alt folder numit “pki-validation”.
  7. Încărcați fișierul TXT în directorul “pki-validation”.

Interfața liniei de comandă

Puteți utiliza SSH și protocolul Secure Copy pentru a încărca fișierul TXT.

scp AC3E5D6D6I8G12935LSJEIK.txt

your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation

Unde “AC3E5D6D6I8G12935LSJEIK.txteste numele fișierului de validare, “your_username” este numele de utilizator al contului dvs. de server, “hostname.tld” este numele de gazdă al serverului Mac OSX și “/Library/WebServer/Documents/” este directorul implicit al dosarului rădăcină al documentului.

Pentru toate tipurile de servere, dacă ați făcut totul corect, ar trebui să puteți deschide următorul URL și să vedeți codul hash împreună cu “comodoca.com” în orice browser web:

http://mywebsite.com/.well-known/pki-validation/HashFileName.txt

Întrebări frecvente

Ce se întâmplă dacă dosarul .well-known există deja pentru SSL?

Dacă dosarul .well-known există pe serverul dvs., deschideți-l, apoi creați subdirectorul pki-validation și încărcați fișierul.

De ce este protejat directorul .well-known?

Deoarece este un director public, folderul .well-known este adesea protejat pentru a împiedica hackerii să stocheze și să distribuie ransomware și pagini de phishing. Este posibil să fie necesar să modificați permisiunile de fișier pentru a-l accesa.

Cum se mută directorul .well-known?

Dosarul .well-known trebuie să rămână întotdeauna în directorul public. Dacă îl mutați în altă locație, nu veți putea trece validarea SSL prin metoda HTTP.

Ar trebui să elimin folderul bine-cunoscut?

Da, este necesar de fiecare dată când reînnoiți certificatul SSL. CA trebuie să verifice dacă sunteți proprietarul numelui de domeniu.

Concluzie

Procesul de validare HTTP/HTTPS este destul de simplu. Ar trebui să obțineți certificatul SSL în cel mai scurt timp dacă urmați exact pașii descriși mai sus. Acum că știți ce este folderul .well-known și cum să îl creați pe diferite servere, reînnoirea certificatului sau obținerea unuia nou va fi mult mai rapidă.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Economisește 10% acum!
Scris de

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.

Postări similare
SSL Certificate Formats
Un ghid complet pentru formate de certificate SSL și instrumente de conversie
Best Practices to Store the Private Key
Cele mai bune practici pentru a stoca cheia privată
Domain Control Validation
Cum să treceți validarea controlului domeniului (DCV)?
How to Add an SSL Certificate to a Website
Cum să adăugați un certificat SSL la un site web
SSL Certificate Best Practices
7 Cele mai bune practici de certificare SSL în 2024