Valideringssystemet Trustico® kommer att förse dig med en unik verifieringsfil med specifikt innehåll efter att du har gjort din beställning.
Du måste ladda upp den här filen till din webbserver på en specifik plats :
/.well-known/pki-validation/
Denna katalogsökväg är en branschstandardplats för filer för Domain Validation. De flesta webbservrar är konfigurerade att servera filer från den här platsen som standard, vilket gör det till en idealisk plats för domänvalideringsfiler.
Steg för implementering
Skapa först den katalogstruktur som krävs på webbservern med hjälp av :
mkdir -p /var/www/din-domän/.well-known/pki-validation/
Flaggan -p säkerställer att alla nödvändiga överordnade kataloger skapas om de inte redan finns. Det här kommandot skapar hela katalogsökvägen i ett enda steg, vilket sparar tid och säkerställer korrekt katalogstruktur.
Skapa sedan verifieringsfilen med hjälp av det unika innehåll som anges i din orderbekräftelse :
echo "TRUSTICO_PROVIDED_CONTENT" > /var/www/din-domän/.well-known/pki-validation/verification-file.txt
Detta kommando skapar en ny textfil med ditt unika verifieringsinnehåll. Innehållet måste matcha exakt det som vi angav i din orderbekräftelse - även en skillnad på ett enda tecken gör att valideringen misslyckas.
Symbolen för större än (>) används för att skriva innehållet till en ny fil och skriva över alla befintliga filer med samma namn.
Ställ in rätt filbehörigheter :
chmod 644 /var/www/din-domän/.well-known/pki-validation/verification-file.txt
Behörighetsinställningen 644 säkerställer att filen är läsbar av alla men endast skrivbar av ägaren.
Detta är den rekommenderade behörighetsinställningen för webbåtkomliga filer eftersom den gör det möjligt för webbservern att läsa och visa filen samtidigt som säkerheten upprätthålls.
Konfiguration av server
Vissa webbservrar kräver ytterligare konfiguration för att servera filer från katalogen /.well-known/. Om du använder Apache lägger du till :
<Directory "/var/www/din-domän/.well-known"> Tillåt från alla </Directory>
Den här Apache-konfigurationen säkerställer att dina valideringsfiler är tillgängliga för vårt valideringssystem.
Directory-direktivet tillåter specifikt åtkomst till mappen .well-known samtidigt som dina andra säkerhetsinställningar bibehålls.
Om du använder Nginx lägger du till :
plats /.well-known { tillåt alla; }
Det här konfigurationsblocket för Nginx tillåter uttryckligen åtkomst till katalogen .well-known. Det är viktigt att du lägger till detta i konfigurationen av serverblocken för att säkerställa korrekt validering.
Felsökning
Om du har problem med valideringen finns här några användbara kommandon för att kontrollera din installation. Kontrollera först filbehörigheterna :
ls -la /var/www/din-domän/.well-known/pki-validation/
Detta kommando visar en detaljerad lista över filerna i din valideringskatalog, med behörigheter, ägarskap och filstorlekar.
Kontrollera att verifieringsfilen har rätt behörigheter (644) och att den ägs av rätt användare.
Om du vill kontrollera webbserverns loggar för eventuella åtkomstproblem :
tail -f /var/log/apache2/error.log # För Apache tail -f /var/log/nginx/error.log # För Nginx
Dessa kommandon visar dig loggposter i realtid när vårt system försöker validera din domän.
Detta kan vara särskilt användbart för att identifiera eventuella behörighets- eller konfigurationsproblem som kan förhindra en lyckad validering.
Du kan testa filtillgänglighet med hjälp av :
curl -v http://your-domain/.well-known/pki-validation/verification-file.txt
Kommandot curl visar exakt vad vårt valideringssystem ser när det försöker komma åt din verifieringsfil.
Ett lyckat svar bör visa HTTP/1.1 200 OK och visa filinnehållet.
Bästa praxis för säkerhet
När vi har validerat din domän och utfärdat ditt SSL Certificates rekommenderar vi att du tar bort verifieringsfilen :
rm /var/www/din-domän/.well-known/pki-validation/verification-file.txt
Att ta bort verifieringsfilen efter en lyckad validering är en bästa praxis för säkerhet.
Filens innehåll är inte känsligt, men det är alltid rekommenderat att hålla servermiljön ren.
Alternativa valideringsmetoder
Filbaserad validering är en av några rekommenderade metoder för domänvalidering, men ditt Trustico® SSL Certificates kan också valideras med DNS-baserade valideringsmetoder eller e-postvalideringsmetoder. Mer information 🔗
