Что такое папка .well-known и как ее создать?

Это краткое руководство отвечает на один из самых распространенных вопросов во время проверки контроля домена (DCV): что такое папка .well-known? Вы также узнаете, как создать папку .well-known на Вашем сервере и зачем она вообще нужна.


Оглавление

  1. Что такое папка .well-known?
  2. Что следует поместить в каталог .well-known?
  3. Как создать папку .well-know?

Что такое папка .well-known?

В каталоге ~/public на Вашем сервере Вы можете найти папку .well-known. Известные URI – это унифицированные идентификаторы ресурсов для известных сервисов или информации, постоянно доступных на всех серверах по URL.

Некоторые серверы создают папку .well-known автоматически, но иногда Вам может потребоваться добавить ее вручную. Эта директория действует как веб-протокол для получения метаданных сайта о хосте перед выполнением запроса.

Для чего используется папка .well-known?

При заказе SSL-сертификата Вы должны подтвердить владение доменом как часть DCV. Если Вы выбрали метод HTTP/HTTPS, Вам придется создать каталог .well-known – папку, в которую Вы должны загрузить ТЕКСТОВЫЙ файл, чтобы ЦС проверил и одобрил Ваш SSL-запрос.

Файл должен быть доступен по живой ссылке на сайте. После того, как Вы добавите файл проверки, система CA crawler будет сканировать Ваш сайт и искать этот файл. Как только он найдет его, Вы пройдете проверку домена в течение нескольких минут.


Что следует поместить в каталог .well-known?

Чтобы подтвердить, что Вы являетесь владельцем доменного имени, используя метод HTTP, Вам нужно загрузить TXT-файл в место на Вашем сайте и сервере, которое выглядит следующим образом:

http://mywebiste.com/.well-known/pki-validation/HashFileName.txt

Как видно из пути URL, Вы должны поместить файл в папку .well-known и подпапку pki-validation корневого каталога документа для доменного имени.

Вы можете загрузить файл проверки после того, как выберете метод HTTP при заказе SSL-сертификата. Имя хэш-файла представляет собой строку случайных символов. Вы должны загрузить его в том виде, в котором он был получен из ЦС, не изменяя его названия или содержания.


Как создать папку .well-know?

Чтобы создать известную папку, Вам понадобится доступ к Вашему серверу через SFTP-клиент, панель управления хостингом или любым другим подходящим способом.

Вот как создать папку .well-known на самых популярных платформах:

Как создать папку .well-known на серверах под управлением Linux?

Приведенные ниже инструкции действительны для серверов Ubuntu, Debian и CentOS.

  1. Перейдите в корневой каталог Вашего сайта
  2. Создайте каталог под названием “.well-known”.
  3. Внутри нее создайте еще одну папку под названием “pki-validation”.
  4. Загрузите TXT-файл в директорию “pki-validation”.

Как создать папку .well-known в cPanel?

  1. Войдите в WHM, или пропустите этот шаг, если у Вас нет WHM.
  2. Найдите и войдите в учетную запись cPanel для Вашего доменного имени
  3. Нажмите на “Диспетчер файлов”.
  4. Выберите опцию “Web Root (public_html/www)” и нажмите “Go”.
  5. Создайте новую папку под названием “.well-known”.
  6. Внутри этой папки создайте еще одну папку под названием “pki-validation”.
  7. Загрузите Ваш TXT-файл в папку “pki-validation”.

Как создать папку .well-known в Plesk?

  1. Воспользуйтесь опцией “Файловый менеджер” и перейдите в раздел “Файлы” в правом боковом меню.
  2. Вам следует создать папку “.well-known” в корневой папке документов по умолчанию для Вашего домена, которая в Plesk называется “httpdocs”.
  3. Чтобы создать папку, выберите “New”, затем “Create Directory”.
  4. Внутри папки “.well-known” создайте подпапку “pki-validation”.
  5. Используйте кнопку “Upload”, чтобы добавить TXT-файл валидации в папку “pki-validation”.

Как создать папку .well-known на серверах Windows IIS?

Серверы на базе Windows не позволяют ставить точку в имени папки, поэтому Вам необходимо выполнить следующие действия:

  1. Перейдите на диск C:
  2. Создайте новую папку под названием “well-known”.
  3. Внутри папки “well-known” создайте еще одну папку с именем “pki-validation”.
    На данный момент Ваши папки должны выглядеть следующим образом: C:well-knownpki-validation
  4. Загрузите TXT-файл в “папку pki-validation”.
  5. Откройте Менеджер IIS на Вашем сервере
  6. Щелкните правой кнопкой мыши на своем сайте и выберите “Добавить виртуальный каталог”.
  7. В разделе “Псевдоним” напишите “.well-known”.
  8. В области “Psychical Path” введите путь к папке “well-known”. Например:
    C:well-known
  9. Нажмите “OK”, чтобы создать этот псевдоним.

Как создать папку .well-known в WordPress?

Вы можете создать папку .well-known в WordPress тремя разными способами.

  1. Использование специального плагина
  2. Через панель Вашего хостинга
  3. Через SFTP-клиент, например, FileZilla

Мы не рекомендуем использовать плагины, поскольку со временем они могут вызвать проблемы с совместимостью и безопасностью. Вместо этого воспользуйтесь нашими инструкциями выше, чтобы создать папку .well-known в cPanel, самой популярной панели хостинга.

Если у Вас нет cPanel, используйте SFTP-клиент. Подключитесь к своему серверу и внутри папки ~/public найдите каталог “.well-knwon”. Если его там нет, щелкните правой кнопкой мыши на общей папке, выберите “Создать каталог” и назовите новый каталог “.well-known”.


Как создать .well-known папку в AWS?

  1. Используйте команду bash, чтобы создать папку .well-known.folder в экземпляре AWS EC2:

    mkdir -p .well-known/pki-validation
  2. Поместите файл валидации в подпапку pki-validation:

    nano .well-known/pki-validation/HashFileName.txt

Как создать .well-known в macOS X Server?

Подключитесь к своему серверу с помощью встроенного FTP-клиента или интерфейса командной строки.

FTP

  1. Нажмите Command + K
  2. В окне “Подключение к серверу” введите адрес FTP-сервера. Например, ftp://ftp.yourdomain.com. Нажмите “Подключиться”.
  3. Далее введите Ваше имя пользователя и пароль FTP и снова нажмите “Connect”.
  4. Найдите корневую директорию Вашего домена.
  5. Создайте каталог под названием “.well-known”.
  6. Внутри папки “.well-known” создайте еще одну папку под названием “pki-validation”.
  7. Загрузите TXT-файл в директорию “pki-validation”.

Интерфейс командной строки

Вы можете использовать SSH и протокол Secure Copy для загрузки TXT-файла.

scp AC3E5D6I8G12935LSJEIK.txt

your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation

Где “AC3E5D6I8G12935LSJEIK.txt– имя файла проверки, “Ваше_имя_пользователя” – имя пользователя Вашей учетной записи на сервере, “hostname.tld” – имя хоста Вашего сервера Mac OSX, а “/Library/WebServer/Documents/” – каталог по умолчанию корневой папки документа.

Для всех типов серверов, если Вы все сделали правильно, Вы должны иметь возможность открыть следующий URL и увидеть хэш-код вместе с “comodoca.com” в любом веб-браузере:

http://mywebsite.com/.well-known/pki-validation/HashFileName.txt


Часто задаваемые вопросы

Что делать, если папка .well-known уже существует для SSL?

Если папка .well-known существует на Вашем сервере, откройте ее, затем создайте вложенную папку pki-validation и загрузите файл.

Почему .well-known Directory защищена?

Поскольку это общедоступная директория, папка .well-known часто защищена, чтобы хакеры не могли хранить и распространять выкупные программы и фишинговые страницы. Возможно, Вам придется изменить права доступа к файлу, чтобы получить к нему доступ.

Как переместить каталог .well-known?

Папка .well-known всегда должна оставаться в Вашей общей директории. Если Вы переместите ее в другое место, Вы не сможете пройти проверку SSL методом HTTP.

Нужно ли удалять хорошо известную папку?

Да, он необходим каждый раз, когда Вы обновляете SSL-сертификат. ЦС все еще должен проверить, являетесь ли Вы владельцем доменного имени.


Заключение

Процесс проверки HTTP/HTTPS довольно прост. Вы получите свой SSL-сертификат в кратчайшие сроки, если будете точно следовать описанным выше шагам. Теперь, когда Вы знаете, что такое папка .well-known и как ее создавать на разных серверах, продление сертификата или получение нового будет происходить гораздо быстрее.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.