Это краткое руководство отвечает на один из самых распространенных вопросов во время проверки контроля домена (DCV): что такое папка .well-known? Вы также узнаете, как создать папку .well-known на Вашем сервере и зачем она вообще нужна.
Оглавление
- Что такое папка .well-known?
- Что следует поместить в каталог .well-known?
- Как создать папку .well-know?
Что такое папка .well-known?
В каталоге ~/public на Вашем сервере Вы можете найти папку .well-known. Известные URI – это унифицированные идентификаторы ресурсов для известных сервисов или информации, постоянно доступных на всех серверах по URL.
Некоторые серверы создают папку .well-known автоматически, но иногда Вам может потребоваться добавить ее вручную. Эта директория действует как веб-протокол для получения метаданных сайта о хосте перед выполнением запроса.
Для чего используется папка .well-known?
При заказе SSL-сертификата Вы должны подтвердить владение доменом как часть DCV. Если Вы выбрали метод HTTP/HTTPS, Вам придется создать каталог .well-known – папку, в которую Вы должны загрузить ТЕКСТОВЫЙ файл, чтобы ЦС проверил и одобрил Ваш SSL-запрос.
Файл должен быть доступен по живой ссылке на сайте. После того, как Вы добавите файл проверки, система CA crawler будет сканировать Ваш сайт и искать этот файл. Как только он найдет его, Вы пройдете проверку домена в течение нескольких минут.
Что следует поместить в каталог .well-known?
Чтобы подтвердить, что Вы являетесь владельцем доменного имени, используя метод HTTP, Вам нужно загрузить TXT-файл в место на Вашем сайте и сервере, которое выглядит следующим образом:
http://mywebiste.com/.well-known/pki-validation/HashFileName.txt
Как видно из пути URL, Вы должны поместить файл в папку .well-known и подпапку pki-validation корневого каталога документа для доменного имени.
Вы можете загрузить файл проверки после того, как выберете метод HTTP при заказе SSL-сертификата. Имя хэш-файла представляет собой строку случайных символов. Вы должны загрузить его в том виде, в котором он был получен из ЦС, не изменяя его названия или содержания.
Как создать папку .well-know?
Чтобы создать известную папку, Вам понадобится доступ к Вашему серверу через SFTP-клиент, панель управления хостингом или любым другим подходящим способом.
Вот как создать папку .well-known на самых популярных платформах:
Как создать папку .well-known на серверах под управлением Linux?
Приведенные ниже инструкции действительны для серверов Ubuntu, Debian и CentOS.
- Перейдите в корневой каталог Вашего сайта
- Создайте каталог под названием “.well-known”.
- Внутри нее создайте еще одну папку под названием “pki-validation”.
- Загрузите TXT-файл в директорию “pki-validation”.
Как создать папку .well-known в cPanel?
- Войдите в WHM, или пропустите этот шаг, если у Вас нет WHM.
- Найдите и войдите в учетную запись cPanel для Вашего доменного имени
- Нажмите на “Диспетчер файлов”.
- Выберите опцию “Web Root (public_html/www)” и нажмите “Go”.
- Создайте новую папку под названием “.well-known”.
- Внутри этой папки создайте еще одну папку под названием “pki-validation”.
- Загрузите Ваш TXT-файл в папку “pki-validation”.
Как создать папку .well-known в Plesk?
- Воспользуйтесь опцией “Файловый менеджер” и перейдите в раздел “Файлы” в правом боковом меню.
- Вам следует создать папку “.well-known” в корневой папке документов по умолчанию для Вашего домена, которая в Plesk называется “httpdocs”.
- Чтобы создать папку, выберите “New”, затем “Create Directory”.
- Внутри папки “.well-known” создайте подпапку “pki-validation”.
- Используйте кнопку “Upload”, чтобы добавить TXT-файл валидации в папку “pki-validation”.
Как создать папку .well-known на серверах Windows IIS?
Серверы на базе Windows не позволяют ставить точку в имени папки, поэтому Вам необходимо выполнить следующие действия:
- Перейдите на диск C:
- Создайте новую папку под названием “well-known”.
- Внутри папки “well-known” создайте еще одну папку с именем “pki-validation”.
На данный момент Ваши папки должны выглядеть следующим образом: C:well-knownpki-validation - Загрузите TXT-файл в “папку pki-validation”.
- Откройте Менеджер IIS на Вашем сервере
- Щелкните правой кнопкой мыши на своем сайте и выберите “Добавить виртуальный каталог”.
- В разделе “Псевдоним” напишите “.well-known”.
- В области “Psychical Path” введите путь к папке “well-known”. Например:
C:well-known - Нажмите “OK”, чтобы создать этот псевдоним.
Как создать папку .well-known в WordPress?
Вы можете создать папку .well-known в WordPress тремя разными способами.
- Использование специального плагина
- Через панель Вашего хостинга
- Через SFTP-клиент, например, FileZilla
Мы не рекомендуем использовать плагины, поскольку со временем они могут вызвать проблемы с совместимостью и безопасностью. Вместо этого воспользуйтесь нашими инструкциями выше, чтобы создать папку .well-known в cPanel, самой популярной панели хостинга.
Если у Вас нет cPanel, используйте SFTP-клиент. Подключитесь к своему серверу и внутри папки ~/public найдите каталог “.well-knwon”. Если его там нет, щелкните правой кнопкой мыши на общей папке, выберите “Создать каталог” и назовите новый каталог “.well-known”.
Как создать .well-known папку в AWS?
- Используйте команду bash, чтобы создать папку .well-known.folder в экземпляре AWS EC2:
mkdir -p .well-known/pki-validation - Поместите файл валидации в подпапку pki-validation:
nano .well-known/pki-validation/HashFileName.txt
Как создать .well-known в macOS X Server?
Подключитесь к своему серверу с помощью встроенного FTP-клиента или интерфейса командной строки.
FTP
- Нажмите Command + K
- В окне “Подключение к серверу” введите адрес FTP-сервера. Например, ftp://ftp.yourdomain.com. Нажмите “Подключиться”.
- Далее введите Ваше имя пользователя и пароль FTP и снова нажмите “Connect”.
- Найдите корневую директорию Вашего домена.
- Создайте каталог под названием “.well-known”.
- Внутри папки “.well-known” создайте еще одну папку под названием “pki-validation”.
- Загрузите TXT-файл в директорию “pki-validation”.
Интерфейс командной строки
Вы можете использовать SSH и протокол Secure Copy для загрузки TXT-файла.
scp AC3E5D6I8G12935LSJEIK.txt
your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation
Где “AC3E5D6I8G12935LSJEIK.txt” – имя файла проверки, “Ваше_имя_пользователя” – имя пользователя Вашей учетной записи на сервере, “hostname.tld” – имя хоста Вашего сервера Mac OSX, а “/Library/WebServer/Documents/” – каталог по умолчанию корневой папки документа.
Для всех типов серверов, если Вы все сделали правильно, Вы должны иметь возможность открыть следующий URL и увидеть хэш-код вместе с “comodoca.com” в любом веб-браузере:
http://mywebsite.com/.well-known/pki-validation/HashFileName.txt
Часто задаваемые вопросы
Что делать, если папка .well-known уже существует для SSL?
Если папка .well-known существует на Вашем сервере, откройте ее, затем создайте вложенную папку pki-validation и загрузите файл.
Почему .well-known Directory защищена?
Поскольку это общедоступная директория, папка .well-known часто защищена, чтобы хакеры не могли хранить и распространять выкупные программы и фишинговые страницы. Возможно, Вам придется изменить права доступа к файлу, чтобы получить к нему доступ.
Как переместить каталог .well-known?
Папка .well-known всегда должна оставаться в Вашей общей директории. Если Вы переместите ее в другое место, Вы не сможете пройти проверку SSL методом HTTP.
Нужно ли удалять хорошо известную папку?
Да, он необходим каждый раз, когда Вы обновляете SSL-сертификат. ЦС все еще должен проверить, являетесь ли Вы владельцем доменного имени.
Заключение
Процесс проверки HTTP/HTTPS довольно прост. Вы получите свой SSL-сертификат в кратчайшие сроки, если будете точно следовать описанным выше шагам. Теперь, когда Вы знаете, что такое папка .well-known и как ее создавать на разных серверах, продление сертификата или получение нового будет происходить гораздо быстрее.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10