Filbaserad autentisering för SSL-certifikat

Valideringssystemet Trustico® kommer att förse dig med en unik verifieringsfil med specifikt innehåll efter att du har gjort din beställning.

Du måste ladda upp den här filen till din webbserver på en specifik plats :

/.well-known/pki-validation/

Den här katalogvägen är en branschstandardplats för domänverifieringsfiler. De flesta webbservrar är som standard konfigurerade för att servera filer från den här platsen, vilket gör den till en idealisk plats för domänverifieringsfiler.

Steg för implementering

Skapa först den katalogstruktur som krävs på webbservern med hjälp av :

mkdir -p /var/www/your-domain/.well-known/pki-validation/

Flaggan -p säkerställer att alla nödvändiga överordnade kataloger skapas om de inte redan finns. Detta kommando skapar hela katalogsökvägen i ett enda steg, vilket sparar tid och säkerställer korrekt katalogstruktur.

Skapa sedan verifieringsfilen med hjälp av det unika innehåll som anges i din orderbekräftelse :

echo "TRUSTICO_PROVIDED_CONTENT" > /var/www/your-domain/.well-known/pki-validation/verification-file.txt

Det här kommandot skapar en ny textfil med ditt unika verifieringsinnehåll. Innehållet måste matcha exakt det som vi angav i din orderbekräftelse - även en enda teckenskillnad gör att valideringen misslyckas.

Symbolen för större än (>) används för att skriva innehållet till en ny fil och skriva över alla befintliga filer med samma namn.

Ställ in rätt filbehörigheter :

chmod 644 /var/www/your-domain/.well-known/pki-validation/verification-file.txt

Behörighetsinställningen 644 säkerställer att filen är läsbar för alla men endast skrivbar för ägaren.

Detta är den rekommenderade behörighetsinställningen för webbåtkomliga filer eftersom den gör det möjligt för webbservern att läsa och visa filen samtidigt som säkerheten upprätthålls.

Konfiguration av server

Vissa webbservrar kräver ytterligare konfiguration för att servera filer från katalogen /.well-known/. Om du använder Apache lägger du till :

<Directory "/var/www/your-domain/.well-known"> Allow from all </Directory>

Denna Apache-konfiguration säkerställer att dina valideringsfiler är tillgängliga för vårt valideringssystem.

Directory-direktivet ger specifikt åtkomst till mappen .well-known samtidigt som dina andra säkerhetsinställningar bibehålls.

Om du använder Nginx ska du lägga till :

location /.well-known { allow all; }

Detta Nginx-konfigurationsblock tillåter uttryckligen åtkomst till katalogen .well-known. Det är viktigt att lägga till detta i din serverblockkonfiguration för att säkerställa korrekt validering.

Felsökning

Om du har problem med valideringen finns här några användbara kommandon för att kontrollera din installation. Kontrollera först filbehörigheterna :

ls -la /var/www/your-domain/.well-known/pki-validation/

Detta kommando visar en detaljerad lista över filer i din valideringskatalog, med behörigheter, ägarskap och filstorlekar.

Kontrollera att verifieringsfilen har rätt behörigheter (644) och att den ägs av rätt användare.

För att kontrollera webbserverns loggar för eventuella åtkomstproblem :

tail -f /var/log/apache2/error.log # For Apache tail -f /var/log/nginx/error.log # For Nginx

Dessa kommandon visar dig loggposter i realtid när vårt system försöker validera din domän.

Detta kan vara särskilt användbart för att identifiera eventuella behörighets- eller konfigurationsproblem som kan förhindra en lyckad validering.

Du kan testa filtillgänglighet med hjälp av :

curl -v http://your-domain/.well-known/pki-validation/verification-file.txt

Curl-kommandot visar exakt vad vårt valideringssystem ser när det försöker komma åt din verifieringsfil.

Ett lyckat svar bör visa HTTP/1.1 200 OK och visa filinnehållet.

Bästa praxis för säkerhet

När vi har validerat din domän och utfärdat ditt SSL-certifikat rekommenderar vi att du tar bort verifieringsfilen :

rm /var/www/your-domain/.well-known/pki-validation/verification-file.txt

Att ta bort verifieringsfilen efter en lyckad validering är en bästa praxis för säkerhet.

Filinnehållet är inte känsligt, men det är alltid rekommenderat att hålla servermiljön ren.

Alternativa valideringsmetoder

Filbaserad validering är en av några rekommenderade metoder för domänvalidering, men ditt Trustico® SSL-certifikat kan också valideras med DNS-baserade metoder eller e-postvalidering. Mer information 🔗