本快速指南将回答域控制验证 (DCV) 过程中最常见的问题之一:什么是 .well-known 文件夹?您还将了解如何在服务器上创建 .well-known 文件夹,以及为什么首先需要它。
目录
什么是 .well-known 文件夹?
.well-known 文件夹是网络服务器上的一个标准化目录,用于存储为特定协议定义元数据或配置的文件。它通常用于 SSL 证书验证、安全相关设置以及其他特定协议文件,如security.txt或robots.txt。
有些服务器会自动创建 .well-known 文件夹,但有时可能需要手动添加。该目录是一种基于网络的协议,用于在提出请求前获取主机的网站元数据。
我应该在 .well-known 目录中放置什么内容?
要使用 HTTP 方法确认您是域名所有者,您必须将 TXT 文件上传到网站和服务器上的一个位置,如下所示:
http://mywebiste.com/.well-known/pki-validation/HashFileName.txt
从 URL 路径可以看出,应将文件放在 .well-known 文件夹和域名文档根目录下的 pkii-validation 子文件夹中。
在订购 SSL 证书时选择 HTTP 方法后,即可下载验证文件。 哈希文件名是一个随机字符串。 您必须按 CA 的原样上传,不得更改其名称或内容。
如何创建 .well-known 文件夹?
要创建知名文件夹,您需要通过 SFTP 客户端、虚拟主机控制面板或任何其他适当方式访问服务器。
下面介绍如何在最流行的平台上创建 .well-known 文件夹:
如何在基于 Linux 的服务器上创建 .well-known 文件夹?
以下说明适用于 Ubuntu、Debian 和 CentOS 服务器。
- 进入网站根目录
- 创建一个名为”.wide “的目录
- 在其中创建另一个名为 “pki-验证 “的文件夹
- 在 “pki-验证 “目录下上传 TXT 文件
如何在 cPanel 中创建 .well-known 文件夹?
- 登录 WHM,如果没有 WHM,请跳过此步骤
- 找到并登录域名的 cPanel 账户
- 点击 “文件管理器
- 选择 “Web Root (public_html/www) “选项,然后点击 “Go”。
- 新建一个名为”.welliced “的文件夹
- 在该文件夹内创建另一个名为 “pki-验证 “的文件夹
- 将 TXT 文件上传至 “pki-validation “文件夹。
如何在 Plesk 中创建 .well-known 文件夹?
- 使用 “文件管理器 “选项,进入右侧菜单的 “文件 “部分。
- 您应在域的默认文档根文件夹(在 Plesk 中为 “httpdocs”)中创建”.owned “文件夹。
- 要创建文件夹,请选择 “新建”, 然后选择 “创建目录”。
- 在”.owned “文件夹中创建 “pki-validation “子文件夹。
- 使用 “上传 “按钮将验证 TXT 文件添加到 “pki-validation “文件夹中。
如何在 Windows IIS 服务器中创建 .well-known 文件夹?
基于 Windows 的服务器不允许在文件夹名称中加点,因此需要按照以下步骤操作:
- 转到 C: 驱动器
- 创建名为 “众所周知 “的新文件夹
- 在 “well-known “文件夹内创建另一个名为 “pki-validation “的文件夹
至此,你的文件夹应该是这样的:C:well-knownpkii-validation - 上传 TXT 文件到 “pki-验证文件夹 “中
- 打开服务器上的 IIS 管理器
- 右键单击网站,选择 “添加虚拟目录”。
- 在 “别名 “部分写上”.知名”
- 在 “心理路径 “区域输入 “众所周知 “文件夹的路径。 例如:
C:well-known - 按 “确定 “创建别名。
如何在 WordPress 中创建 .well-known 文件夹?
您可以通过三种不同的方式在 WordPress 中创建 .well-known 文件夹。
- 使用特殊插件
- 通过网络托管面板
- 通过 SFTP 客户端,如 FileZilla
我们不建议使用插件,因为长期使用可能会导致兼容性和安全问题。相反,请使用我们上面的说明在 cPanel(最常用的主机面板)中创建 .well-known 文件夹。
如果没有 cPanel,请使用 SFTP 客户端。 连接到服务器,在~/public文件夹中查找”.well-knwon “目录。 如果没有,请右键单击公共文件夹,选择 “创建目录”,并将新目录命名为”.well-known”。
如何在 AWS 中创建 .well-known 文件夹?
- 使用 bash 命令在 AWS EC2 实例中创建 .well-known.folder:
mkdir-p .well-known/pki-validation - 将验证文件放入 pki 验证子文件夹:
nano.well-known/pkii-validation/HashFileName.txt
如何在 macOS X Server 中创建 .well-known 文件?
通过内置 FTP 客户端或命令行界面连接到服务器。
文件传输协议
- 按命令 + K
- 在 “连接到服务器 “窗口中,输入 FTP 服务器的地址。 例如,ftp://ftp.yourdomain.com。 点击 “连接”。
- 然后,输入 FTP 用户名和密码,再次点击 “连接”。
- 查找域名的根目录。
- 创建一个名为”.wide “的目录
- 在”.wellded “文件夹内创建另一个名为 “pki-validation “的文件夹。
- 在 “pki-验证 “目录下上传 TXT 文件
命令行界面
您可以使用 SSH 和安全复制协议上传 TXT 文件。
scp AC3E5D6I8G12935LSJEIK.txt
your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation
其中,”AC3E5D6I8G12935LSJEIK.txt” 是验证文件名,”your_username “是服务器账户的用户名,”hostname.tld “是 Mac OSX 服务器主机名,”/Library/WebServer/Documents/”是文档根文件夹的默认目录。
对于所有服务器类型,如果您的操作正确无误,您应该可以打开以下 URL,并在任何网页浏览器中看到哈希代码和 “comodoca.com”:
http://mywebsite.com/.well-known/pki-validation/HashFileName.txt
常见问题
如果 SSL 的 .well-known 文件夹已经存在怎么办?
如果服务器上存在.well-known文件夹,请打开它,然后创建pkii-validation子文件夹并上传文件。
为什么 .well-known 目录受到保护?
由于是公共目录,.wellded 文件夹通常会受到保护,以防止黑客存储和分发勒索软件和钓鱼网页。您可能需要更改文件权限才能访问它。
如何移动 .well-known 目录?
.well-known 文件夹必须始终保持在公共目录中。如果将其移动到其他位置,就无法通过 HTTP 方法通过 SSL 验证。
我应该删除知名文件夹吗?
这要看情况。如果你的 SSL 证书有效期为一年,而且不需要重新验证,那么你可以在证书签发后安全地删除 .well-known 文件夹。这不会影响任何事情。
但是,如果你使用的是多年 SSL 订阅并选择了基于 HTTP 的验证,则需要使用此文件夹进行年度重新验证。删除它不会立即造成问题,但到了更新时间,证书颁发机构将无法验证所有权,这可能会延迟甚至阻止更新。
如果您喜欢干净的服务器,可以删除文件夹并重新上传。只需确保您知道何时需要重新验证,以便在时间到来时做好准备。
结论
HTTP/HTTPS 验证过程非常简单。如果按照上述步骤操作,你应该很快就能获得 SSL 证书。既然你已经知道 .well-known 文件夹是什么,以及如何在不同服务器上创建该文件夹,那么更新证书或获取新证书的速度就会快得多。
