什么是 .well-known 文件夹,如何创建?

本快速指南将回答域控制验证 (DCV) 过程中最常见的问题之一:什么是 .well-known 文件夹?您还将了解如何在服务器上创建 .well-known 文件夹,以及为什么首先需要它。


目录

  1. 什么是 .well-known 文件夹?
  2. 我应该在 .well-known 目录中放置什么内容?
  3. 如何创建 .well-know 文件夹?

什么是 .well-known 文件夹?

在服务器的~/public目录中,您可能会发现.well-known文件夹。 众所周知的 URI 是统一资源标识符,代表众所周知的服务或信息,可通过 URL 在各服务器上统一使用。

有些服务器会自动创建 .well-known 文件夹,但有时可能需要手动添加。该目录是一种基于网络的协议,用于在提出请求前获取主机的网站元数据。

.well-known 文件夹有什么用途?

在订购 SSL 证书时,您必须证明域名所有权,这是 DCV 的一部分。 如果选择HTTP/HTTPS 方法,则必须创建 .well-known 目录,您必须在该文件夹中上传 TEXT 文件,以便 CA 扫描并批准您的 SSL 请求。

文件应可通过实时网站链接访问。 添加验证文件后,CA 爬虫系统将扫描您的网站并查找该文件。 一旦找到它,你应该能在几分钟内通过域名验证。


我应该在 .well-known 目录中放置什么内容?

要使用 HTTP 方法确认您是域名所有者,您必须将 TXT 文件上传到网站和服务器上的一个位置,如下所示:

http://mywebiste.com/.well-known/pki-validation/HashFileName.txt

从 URL 路径可以看出,应将文件放在 .well-known 文件夹和域名文档根目录下的 pkii-validation 子文件夹中。

在订购 SSL 证书时选择 HTTP 方法后,即可下载验证文件。 哈希文件名是一个随机字符串。 您必须按 CA 的原样上传,不得更改其名称或内容。


如何创建 .well-know 文件夹?

要创建知名文件夹,您需要通过 SFTP 客户端、虚拟主机控制面板或任何其他适当方式访问服务器。

下面介绍如何在最流行的平台上创建 .well-known 文件夹:

如何在基于 Linux 的服务器上创建 .well-known 文件夹?

以下说明适用于 Ubuntu、Debian 和 CentOS 服务器。

  1. 进入网站根目录
  2. 创建一个名为”.wide “的目录
  3. 在其中创建另一个名为 “pki-验证 “的文件夹
  4. 在 “pki-验证 “目录下上传 TXT 文件

如何在 cPanel 中创建 .well-known 文件夹?

  1. 登录 WHM,如果没有 WHM,请跳过此步骤
  2. 找到并登录域名的 cPanel 账户
  3. 点击 “文件管理器
  4. 选择 “Web Root (public_html/www) “选项,然后点击 “Go”。
  5. 新建一个名为”.welliced “的文件夹
  6. 在该文件夹内创建另一个名为 “pki-验证 “的文件夹
  7. 将 TXT 文件上传至 “pki-validation “文件夹。

如何在 Plesk 中创建 .well-known 文件夹?

  1. 使用 “文件管理器 “选项,进入右侧菜单的 “文件 “部分。
  2. 您应在域的默认文档根文件夹(在 Plesk 中为 “httpdocs”)中创建”.owned “文件夹
  3. 要创建文件夹,请选择 “新建”然后选择 “创建目录”。
  4. 在”.owned “文件夹中创建 “pki-validation “子文件夹。
  5. 使用 “上传 “按钮将验证 TXT 文件添加到 “pki-validation “文件夹中。

如何在 Windows IIS 服务器中创建 .well-known 文件夹?

基于 Windows 的服务器不允许在文件夹名称中加点,因此需要按照以下步骤操作:

  1. 转到 C: 驱动器
  2. 创建名为 “众所周知 “的新文件夹
  3. 在 “well-known “文件夹内创建另一个名为 “pki-validation “的文件夹
    到目前为止,您的文件夹应该是这样的C:well-knownpkii-validation
  4. 上传 TXT 文件到 “pki-验证文件夹 “中
  5. 打开服务器上的 IIS 管理器
  6. 右键单击网站,选择 “添加虚拟目录”。
  7. 在 “别名 “部分写上”.知名”
  8. 在 “心理路径 “区域输入 “众所周知 “文件夹的路径。 例如
    C:知名
  9. 按 “确定 “创建别名。

如何在 WordPress 中创建 .well-known 文件夹?

您可以通过三种不同的方式在 WordPress 中创建 .well-known 文件夹。

  1. 使用特殊插件
  2. 通过网络托管面板
  3. 通过 SFTP 客户端,如 FileZilla

我们不建议使用插件,因为长期使用可能会导致兼容性和安全问题。相反,请使用我们上面的说明在 cPanel(最常用的主机面板)中创建 .well-known 文件夹。

如果没有 cPanel,请使用 SFTP 客户端。 连接到服务器,在~/public文件夹中查找”.well-knwon “目录。 如果没有,请右键单击公共文件夹,选择 “创建目录”,并将新目录命名为”.well-known”。


如何在 AWS 中创建 .well-known 文件夹?

  1. 使用 bash 命令在 AWS EC2 实例中创建 .well-known.folder 文件夹:

    mkdir -p .well-known/pkii-validation
  2. 将验证文件放到 pkii-validation 子文件夹中:

    nano .well-known/pkii-validation/HashFileName.txt

如何在 macOS X Server 中创建 .well-known 文件?

通过内置 FTP 客户端或命令行界面连接到服务器。

文件传输协议

  1. 按命令 + K
  2. 在 “连接到服务器 “窗口中,输入 FTP 服务器的地址。 例如,ftp://ftp.yourdomain.com。 点击 “连接”。
  3. 然后,输入 FTP 用户名和密码,再次点击 “连接”。
  4. 查找域名的根目录。
  5. 创建一个名为”.wide “的目录
  6. 在”.wellded “文件夹内创建另一个名为 “pki-validation “的文件夹
  7. 在 “pki-验证 “目录下上传 TXT 文件

命令行界面

您可以使用 SSH 和安全复制协议上传 TXT 文件。

scp AC3E5D6I8G12935LSJEIK.txt

your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation

其中,”AC3E5D6I8G12935LSJEIK.txt是验证文件名,”your_username “是服务器账户的用户名,”hostname.tld “是 Mac OSX 服务器主机名,”/Library/WebServer/Documents/”是文档根文件夹的默认目录。

对于所有服务器类型,如果您的操作正确无误,您应该可以打开以下 URL,并在任何网页浏览器中看到哈希代码和 “comodoca.com”:

http://mywebsite.com/.well-known/pki-validation/HashFileName.txt


常见问题

如果 SSL 的 .well-known 文件夹已经存在怎么办?

如果服务器上存在.well-known文件夹,请打开它,然后创建pkii-validation子文件夹并上传文件。

为什么 .well-known 目录受到保护?

由于是公共目录,.wellded 文件夹通常会受到保护,以防止黑客存储和分发勒索软件和钓鱼网页。您可能需要更改文件权限才能访问它。

如何移动 .well-known 目录?

.well-known 文件夹必须始终保持在公共目录中。如果将其移动到其他位置,就无法通过 HTTP 方法通过 SSL 验证。

我应该删除知名文件夹吗?

是的,每次更新 SSL 证书时都需要。 CA 仍需验证您是否是域名所有者。


结论

HTTP/HTTPS 验证过程非常简单。如果按照上述步骤操作,你应该很快就能获得 SSL 证书。既然你已经知道 .well-known 文件夹是什么,以及如何在不同服务器上创建该文件夹,那么更新证书或获取新证书的速度就会快得多。

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.