本快速指南将回答域控制验证 (DCV) 过程中最常见的问题之一:什么是 .well-known 文件夹?您还将了解如何在服务器上创建 .well-known 文件夹,以及为什么首先需要它。
目录
什么是 .well-known 文件夹?
在服务器的~/public目录中,您可能会发现.well-known文件夹。 众所周知的 URI 是统一资源标识符,代表众所周知的服务或信息,可通过 URL 在各服务器上统一使用。
有些服务器会自动创建 .well-known 文件夹,但有时可能需要手动添加。该目录是一种基于网络的协议,用于在提出请求前获取主机的网站元数据。
.well-known 文件夹有什么用途?
在订购 SSL 证书时,您必须证明域名所有权,这是 DCV 的一部分。 如果选择HTTP/HTTPS 方法,则必须创建 .well-known 目录,您必须在该文件夹中上传 TEXT 文件,以便 CA 扫描并批准您的 SSL 请求。
文件应可通过实时网站链接访问。 添加验证文件后,CA 爬虫系统将扫描您的网站并查找该文件。 一旦找到它,你应该能在几分钟内通过域名验证。
我应该在 .well-known 目录中放置什么内容?
要使用 HTTP 方法确认您是域名所有者,您必须将 TXT 文件上传到网站和服务器上的一个位置,如下所示:
http://mywebiste.com/.well-known/pki-validation/HashFileName.txt
从 URL 路径可以看出,应将文件放在 .well-known 文件夹和域名文档根目录下的 pkii-validation 子文件夹中。
在订购 SSL 证书时选择 HTTP 方法后,即可下载验证文件。 哈希文件名是一个随机字符串。 您必须按 CA 的原样上传,不得更改其名称或内容。
如何创建 .well-know 文件夹?
要创建知名文件夹,您需要通过 SFTP 客户端、虚拟主机控制面板或任何其他适当方式访问服务器。
下面介绍如何在最流行的平台上创建 .well-known 文件夹:
如何在基于 Linux 的服务器上创建 .well-known 文件夹?
以下说明适用于 Ubuntu、Debian 和 CentOS 服务器。
- 进入网站根目录
- 创建一个名为”.wide “的目录
- 在其中创建另一个名为 “pki-验证 “的文件夹
- 在 “pki-验证 “目录下上传 TXT 文件
如何在 cPanel 中创建 .well-known 文件夹?
- 登录 WHM,如果没有 WHM,请跳过此步骤
- 找到并登录域名的 cPanel 账户
- 点击 “文件管理器
- 选择 “Web Root (public_html/www) “选项,然后点击 “Go”。
- 新建一个名为”.welliced “的文件夹
- 在该文件夹内创建另一个名为 “pki-验证 “的文件夹
- 将 TXT 文件上传至 “pki-validation “文件夹。
如何在 Plesk 中创建 .well-known 文件夹?
- 使用 “文件管理器 “选项,进入右侧菜单的 “文件 “部分。
- 您应在域的默认文档根文件夹(在 Plesk 中为 “httpdocs”)中创建”.owned “文件夹。
- 要创建文件夹,请选择 “新建”, 然后选择 “创建目录”。
- 在”.owned “文件夹中创建 “pki-validation “子文件夹。
- 使用 “上传 “按钮将验证 TXT 文件添加到 “pki-validation “文件夹中。
如何在 Windows IIS 服务器中创建 .well-known 文件夹?
基于 Windows 的服务器不允许在文件夹名称中加点,因此需要按照以下步骤操作:
- 转到 C: 驱动器
- 创建名为 “众所周知 “的新文件夹
- 在 “well-known “文件夹内创建另一个名为 “pki-validation “的文件夹
到目前为止,您的文件夹应该是这样的C:well-knownpkii-validation - 上传 TXT 文件到 “pki-验证文件夹 “中
- 打开服务器上的 IIS 管理器
- 右键单击网站,选择 “添加虚拟目录”。
- 在 “别名 “部分写上”.知名”
- 在 “心理路径 “区域输入 “众所周知 “文件夹的路径。 例如
C:知名 - 按 “确定 “创建别名。
如何在 WordPress 中创建 .well-known 文件夹?
您可以通过三种不同的方式在 WordPress 中创建 .well-known 文件夹。
- 使用特殊插件
- 通过网络托管面板
- 通过 SFTP 客户端,如 FileZilla
我们不建议使用插件,因为长期使用可能会导致兼容性和安全问题。相反,请使用我们上面的说明在 cPanel(最常用的主机面板)中创建 .well-known 文件夹。
如果没有 cPanel,请使用 SFTP 客户端。 连接到服务器,在~/public文件夹中查找”.well-knwon “目录。 如果没有,请右键单击公共文件夹,选择 “创建目录”,并将新目录命名为”.well-known”。
如何在 AWS 中创建 .well-known 文件夹?
- 使用 bash 命令在 AWS EC2 实例中创建 .well-known.folder 文件夹:
mkdir -p .well-known/pkii-validation - 将验证文件放到 pkii-validation 子文件夹中:
nano .well-known/pkii-validation/HashFileName.txt
如何在 macOS X Server 中创建 .well-known 文件?
通过内置 FTP 客户端或命令行界面连接到服务器。
文件传输协议
- 按命令 + K
- 在 “连接到服务器 “窗口中,输入 FTP 服务器的地址。 例如,ftp://ftp.yourdomain.com。 点击 “连接”。
- 然后,输入 FTP 用户名和密码,再次点击 “连接”。
- 查找域名的根目录。
- 创建一个名为”.wide “的目录
- 在”.wellded “文件夹内创建另一个名为 “pki-validation “的文件夹。
- 在 “pki-验证 “目录下上传 TXT 文件
命令行界面
您可以使用 SSH 和安全复制协议上传 TXT 文件。
scp AC3E5D6I8G12935LSJEIK.txt
your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation
其中,”AC3E5D6I8G12935LSJEIK.txt” 是验证文件名,”your_username “是服务器账户的用户名,”hostname.tld “是 Mac OSX 服务器主机名,”/Library/WebServer/Documents/”是文档根文件夹的默认目录。
对于所有服务器类型,如果您的操作正确无误,您应该可以打开以下 URL,并在任何网页浏览器中看到哈希代码和 “comodoca.com”:
http://mywebsite.com/.well-known/pki-validation/HashFileName.txt
常见问题
如果 SSL 的 .well-known 文件夹已经存在怎么办?
如果服务器上存在.well-known文件夹,请打开它,然后创建pkii-validation子文件夹并上传文件。
为什么 .well-known 目录受到保护?
由于是公共目录,.wellded 文件夹通常会受到保护,以防止黑客存储和分发勒索软件和钓鱼网页。您可能需要更改文件权限才能访问它。
如何移动 .well-known 目录?
.well-known 文件夹必须始终保持在公共目录中。如果将其移动到其他位置,就无法通过 HTTP 方法通过 SSL 验证。
我应该删除知名文件夹吗?
是的,每次更新 SSL 证书时都需要。 CA 仍需验证您是否是域名所有者。
结论
HTTP/HTTPS 验证过程非常简单。如果按照上述步骤操作,你应该很快就能获得 SSL 证书。既然你已经知道 .well-known 文件夹是什么,以及如何在不同服务器上创建该文件夹,那么更新证书或获取新证书的速度就会快得多。