Het Trustico® validatiesysteem zal u voorzien van een uniek verificatiebestand met specifieke inhoud nadat u uw bestelling heeft geplaatst.
U moet dit bestand uploaden naar uw webserver op een specifieke locatie:
/.well-known/pki-validation/
Dit directorypad is een standaardlocatie voor domeinvalidatiebestanden. De meeste webservers zijn standaard geconfigureerd om bestanden vanaf deze locatie te serveren, waardoor het een ideale plaats is voor domeinvalidatiebestanden.
Implementatie Stappen
Maak eerst de vereiste mappenstructuur op uw webserver met :
mkdir -p /var/www/your-domain/.well-known/pki-validation/
De vlag -p zorgt ervoor dat alle benodigde bovenliggende mappen worden aangemaakt als ze nog niet bestaan. Dit commando maakt het volledige mappenpad in één stap aan, wat tijd bespaart en een goede mappenstructuur garandeert.
Maak vervolgens het verificatiebestand aan met de unieke inhoud van de orderbevestiging:
echo "TRUSTICO_PROVIDED_CONTENT" > /var/www/your-domain/.well-known/pki-validation/verification-file.txt
Deze opdracht maakt een nieuw tekstbestand met uw unieke verificatie-inhoud. De inhoud moet exact overeenkomen met wat we in je orderbevestiging hebben opgegeven - zelfs een verschil van één teken zorgt ervoor dat de validatie mislukt.
Het groter dan-symbool (>) wordt gebruikt om de inhoud naar een nieuw bestand te schrijven, waarbij een bestaand bestand met dezelfde naam wordt overschreven.
Stel de juiste bestandsrechten in:
chmod 644 /var/www/your-domain/.well-known/pki-validation/verification-file.txt
De permissie-instelling 644 zorgt ervoor dat het bestand leesbaar is voor iedereen, maar alleen beschrijfbaar door de eigenaar.
Dit is de aanbevolen instelling voor rechten voor bestanden die toegankelijk zijn voor het web, omdat het de webserver in staat stelt het bestand te lezen en te serveren terwijl de beveiliging gehandhaafd blijft.
Serverconfiguratie
Sommige webservers vereisen extra configuratie om bestanden uit de map /.well-known/ te kunnen serveren. Als je Apache gebruikt, voeg dan :
Allow from all
Deze Apache configuratie zorgt ervoor dat je validatiebestanden toegankelijk zijn voor ons validatiesysteem.
De Directory richtlijn geeft specifiek toegang tot de .well-known map terwijl je andere beveiligingsinstellingen behouden blijven.
Als je Nginx gebruikt, voeg dan :
location /.well-known {
allow all;
}
Dit Nginx configuratieblok staat expliciet toegang tot de .well-known map toe. Het is belangrijk om dit toe te voegen aan de configuratie van je serverblok om de juiste validatie te garanderen.
Problemen oplossen
Als je problemen ondervindt met de validatie, zijn hier een aantal handige commando's om je setup te controleren. Controleer eerst de bestandsrechten:
ls -la /var/www/your-domain/.well-known/pki-validation/
Deze opdracht toont een gedetailleerde lijst van bestanden in je validatiemap, met machtigingen, eigendom en bestandsgrootte.
Controleer of het verificatiebestand de juiste rechten (644) heeft en eigendom is van de juiste gebruiker.
Controleer de logboeken van je webserver op toegangsproblemen:
tail -f /var/log/apache2/error.log # For Apache
tail -f /var/log/nginx/error.log # For Nginx
Deze commando's tonen u realtime logboekvermeldingen terwijl ons systeem uw domein probeert te valideren.
Dit kan bijzonder nuttig zijn bij het identificeren van toestemmings- of configuratieproblemen die een succesvolle validatie kunnen verhinderen.
Je kunt de toegankelijkheid van bestanden testen met :
curl -v http://your-domain/.well-known/pki-validation/verification-file.txt
Het curl commando laat je precies zien wat ons validatiesysteem ziet wanneer het probeert je verificatiebestand te openen.
Een succesvol antwoord zou HTTP/1.1 200 OK moeten tonen en de inhoud van het bestand moeten weergeven.
Beste praktijken voor beveiliging
Nadat we uw domein hebben gevalideerd en uw SSL-certificaat hebben uitgegeven, raden we u aan het verificatiebestand te verwijderen:
rm /var/www/your-domain/.well-known/pki-validation/verification-file.txt
Het verificatiebestand verwijderen na een succesvolle validatie is een best practice op het gebied van beveiliging.
Hoewel de inhoud van het bestand niet gevoelig is, is het altijd aan te raden om de serveromgeving schoon te houden.
Alternatieve validatiemethoden
Hoewel bestandsgebaseerde validatie een van de weinige aanbevolen methodes is voor domein validatie, kan uw Trustico® SSL Certificaat ook worden gevalideerd met behulp van DNS-gebaseerde of e-mail validatie methodes. Meer informatie 🔗
