Что такое папка .well-known и как ее создать?

Последнее обновление by Dionisie Gitlan
Хорошо известная папка

Это краткое руководство отвечает на один из самых распространенных вопросов во время проверки контроля домена (DCV): что такое папка .well-known? Вы также узнаете, как создать папку .well-known на Вашем сервере и зачем она вообще нужна.

Оглавление

  1. Что такое папка .well-known?
  2. Что следует поместить в каталог .well-known?
  3. Как создать папку .well-know?
Получите SSL-сертификаты сегодня

Что такое папка .well-known?

Папка .well-known – это стандартная директория на веб-сервере, используемая для хранения файлов, определяющих метаданные или конфигурации для определенных протоколов. Обычно она используется для проверки SSL-сертификатов, настроек, связанных с безопасностью, и других специфических для протокола файлов, таких как security.txt или robots.txt.

Некоторые серверы создают папку .well-known автоматически, но иногда Вам может потребоваться добавить ее вручную. Эта директория действует как веб-протокол для получения метаданных сайта о хосте перед выполнением запроса.

Что следует поместить в каталог .well-known?

Чтобы подтвердить, что Вы являетесь владельцем доменного имени, используя метод HTTP, Вам нужно загрузить TXT-файл в место на Вашем сайте и сервере, которое выглядит следующим образом:

http://mywebiste.com/.well-known/pki-validation/HashFileName.txt

Как видно из пути URL, Вы должны поместить файл в папку .well-known и подпапку pki-validation корневого каталога документа для доменного имени.

Вы можете загрузить файл проверки после того, как выберете метод HTTP при заказе SSL-сертификата. Имя хэш-файла представляет собой строку случайных символов. Вы должны загрузить его в том виде, в котором он был получен из ЦС, не изменяя его названия или содержания.

Как создать папку .well-known?

Чтобы создать известную папку, Вам понадобится доступ к Вашему серверу через SFTP-клиент, панель управления хостингом или любым другим подходящим способом.

Вот как создать папку .well-known на самых популярных платформах:

Как создать папку .well-known на серверах под управлением Linux?

Приведенные ниже инструкции действительны для серверов Ubuntu, Debian и CentOS.

  1. Перейдите в корневой каталог Вашего сайта
  2. Создайте каталог под названием “.well-known”.
  3. Внутри нее создайте еще одну папку под названием “pki-validation”.
  4. Загрузите TXT-файл в директорию “pki-validation”.

Как создать папку .well-known в cPanel?

  1. Войдите в WHM, или пропустите этот шаг, если у Вас нет WHM.
  2. Найдите и войдите в учетную запись cPanel для Вашего доменного имени
  3. Нажмите на “Диспетчер файлов”.
  4. Выберите опцию “Web Root (public_html/www)” и нажмите “Go”.
  5. Создайте новую папку под названием “.well-known”.
  6. Внутри этой папки создайте еще одну папку под названием “pki-validation”.
  7. Загрузите Ваш TXT-файл в папку “pki-validation”.

Как создать папку .well-known в Plesk?

  1. Воспользуйтесь опцией “Файловый менеджер” и перейдите в раздел “Файлы” в правом боковом меню.
  2. Вам следует создать папку “.well-known” в корневой папке документов по умолчанию для Вашего домена, которая в Plesk называется “httpdocs”.
  3. Чтобы создать папку, выберите “New”, затем “Create Directory”.
  4. Внутри папки “.well-known” создайте подпапку “pki-validation”.
  5. Используйте кнопку “Upload”, чтобы добавить TXT-файл валидации в папку “pki-validation”.

Как создать папку .well-known на серверах Windows IIS?

Серверы на базе Windows не позволяют ставить точку в имени папки, поэтому Вам необходимо выполнить следующие действия:

  1. Перейдите на диск C:
  2. Создайте новую папку под названием “well-known”.
  3. Внутри папки “well-known” создайте еще одну папку с именем “pki-validation”
    Итак, Ваши папки должны выглядеть следующим образом: C:well-knownpki-validation
  4. Загрузите TXT-файл в “папку pki-validation”.
  5. Откройте Менеджер IIS на Вашем сервере
  6. Щелкните правой кнопкой мыши на своем сайте и выберите “Добавить виртуальный каталог”.
  7. В разделе “Псевдоним” напишите “.well-known”.
  8. В области “Psychical Path” введите путь к папке “well-known”. Например:
    C:well-known
  9. Нажмите “OK”, чтобы создать этот псевдоним.

Как создать папку .well-known в WordPress?

Вы можете создать папку .well-known в WordPress тремя разными способами.

  1. Использование специального плагина
  2. Через панель Вашего хостинга
  3. Через SFTP-клиент, например, FileZilla

Мы не рекомендуем использовать плагины, поскольку со временем они могут вызвать проблемы с совместимостью и безопасностью. Вместо этого воспользуйтесь нашими инструкциями выше, чтобы создать папку .well-known в cPanel, самой популярной панели хостинга.

Сэкономьте 10% на SSL-сертификатах

Если у Вас нет cPanel, используйте SFTP-клиент. Подключитесь к своему серверу и внутри папки ~/public найдите каталог “.well-knwon”. Если его там нет, щелкните правой кнопкой мыши на общей папке, выберите “Создать каталог” и назовите новый каталог “.well-known”.

Как создать .well-known папку в AWS?

  1. Используйте команду bash для создания папки .well-known.folder в экземпляре AWS EC2:

    mkdir-p .well-known/pki-validation
  2. Поместите Ваш файл проверки в подпапку pki-validation:

    nano.well-known/pki-validation/HashFileName.txt

Как создать .well-known в macOS X Server?

Подключитесь к своему серверу с помощью встроенного FTP-клиента или интерфейса командной строки.

FTP

  1. Нажмите Command + K
  2. В окне “Подключение к серверу” введите адрес FTP-сервера. Например, ftp://ftp.yourdomain.com. Нажмите “Подключиться”.
  3. Далее введите Ваше имя пользователя и пароль FTP и снова нажмите “Connect”.
  4. Найдите корневую директорию Вашего домена.
  5. Создайте каталог под названием “.well-known”.
  6. Внутри папки “.well-known” создайте еще одну папку под названием “pki-validation”.
  7. Загрузите TXT-файл в директорию “pki-validation”.

Интерфейс командной строки

Вы можете использовать SSH и протокол Secure Copy для загрузки TXT-файла.

scp AC3E5D6I8G12935LSJEIK.txt

your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation

Где “AC3E5D6I8G12935LSJEIK.txt– имя файла проверки, “Ваше_имя_пользователя” – имя пользователя Вашей учетной записи на сервере, “hostname.tld” – имя хоста Вашего сервера Mac OSX, а “/Library/WebServer/Documents/” – каталог по умолчанию корневой папки документа.

Для всех типов серверов, если Вы все сделали правильно, Вы должны иметь возможность открыть следующий URL и увидеть хэш-код вместе с “comodoca.com” в любом веб-браузере:

http://mywebsite.com/.well-known/pki-validation/HashFileName.txt

Часто задаваемые вопросы

Что делать, если папка .well-known уже существует для SSL?

Если папка .well-known существует на Вашем сервере, откройте ее, затем создайте вложенную папку pki-validation и загрузите файл.

Почему .well-known Directory защищена?

Поскольку это общедоступная директория, папка .well-known часто защищена, чтобы хакеры не могли хранить и распространять выкупные программы и фишинговые страницы. Вам может понадобиться изменить разрешения на доступ к файлам.

Как переместить каталог .well-known?

Папка .well-known всегда должна оставаться в Вашей общей директории. Если Вы переместите ее в другое место, Вы не сможете пройти проверку SSL методом HTTP.

Нужно ли удалять хорошо известную папку?

Это зависит от обстоятельств. Если Ваш SSL-сертификат действителен в течение года и Вам не нужно его переаттестовывать, Вы можете смело удалять папку .well-known после выпуска сертификата. Это ни на что не повлияет.

Однако если Вы используете многолетнюю подписку на SSL и выбрали проверку на основе HTTP, эта папка необходима для ежегодной ревалидации. Ее удаление не вызовет немедленных проблем, но когда придет время продления, Ваш центр сертификации не сможет проверить право собственности, что может задержать или даже предотвратить продление.

Если Вы предпочитаете чистый сервер, Вы можете удалить папку и загрузить ее снова. Просто убедитесь, что Вы знаете, когда требуется повторная проверка, чтобы быть готовым, когда придет время.

Заключение

Процесс проверки HTTP/HTTPS довольно прост. Вы получите свой SSL-сертификат в кратчайшие сроки, если будете точно следовать описанным выше шагам. Теперь, когда Вы знаете, что такое папка .well-known и как ее создавать на разных серверах, продление сертификата или получение нового будет происходить гораздо быстрее.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Заказать сейчас
Детальное изображение дракона в полете
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.

Похожие посты
Форматы SSL-сертификатов
Форматы SSL-сертификатов и расширения файлов сертификатов: Полное руководство
Иллюстрация безопасного хранения закрытых ключей
Как безопасно хранить закрытые ключи
Проверка контроля домена
Как пройти проверку контроля домена (DCV)?
Add an SSL Certificate to a Website
Как добавить SSL-сертификат на сайт
Лучшие практики использования SSL-сертификатов
Лучшие практики управления SSL-сертификатами