Tiedostopohjainen todennus SSL-varmenteita varten

Trustico®-validointijärjestelmä antaa sinulle tilauksen tekemisen jälkeen ainutlaatuisen varmennustiedoston, joka sisältää tietyn sisällön.

Sinun on ladattava tämä tiedosto verkkopalvelimellesi tiettyyn paikkaan :

/.well-known/pki-validation/

Tämä hakemistopolku on toimialan vakiosijoituspaikka verkkotunnuksen vahvistustiedostoille. Useimmat verkkopalvelimet on määritetty palvelemaan tiedostoja oletusarvoisesti tästä paikasta, joten se on ihanteellinen paikka verkkotunnuksen vahvistustiedostoille.

Toteutuksen vaiheet

Luo ensin tarvittava hakemistorakenne verkkopalvelimelle käyttämällä :

mkdir -p /var/www/your-domain/.well-known/pki-validation/

-p-lippu varmistaa, että kaikki tarvittavat vanhempien hakemistot luodaan, jos niitä ei vielä ole. Tämä komento luo koko hakemistopolun yhdessä vaiheessa, mikä säästää aikaa ja varmistaa oikean hakemistorakenteen.

Luo seuraavaksi varmennustiedosto käyttämällä tilausvahvistuksessa annettua yksilöllistä sisältöä :

echo "TRUSTICO_PROVIDED_CONTENT" > /var/www/your-domain/.well-known/pki-validation/verification-file.txt

Tämän komennon avulla luodaan uusi tekstitiedosto, jossa on yksilöllinen tarkistussisältö. Sisällön on vastattava täsmälleen sitä, mitä annoimme tilausvahvistuksessasi - yksikin merkkiero aiheuttaa tarkistuksen epäonnistumisen.

Suurempi kuin -symbolia (>) käytetään kirjoittamaan sisältö uuteen tiedostoon, joka korvaa kaikki olemassa olevat samannimiset tiedostot.

Aseta oikeat tiedostojen käyttöoikeudet :

chmod 644 /var/www/your-domain/.well-known/pki-validation/verification-file.txt

Käyttöoikeusasetus 644 varmistaa, että tiedosto on kaikkien luettavissa mutta vain omistajan kirjoitettavissa.

Tämä on suositeltava käyttöoikeusasetus verkkokäyttöön tarkoitetuille tiedostoille, sillä sen avulla verkkopalvelin voi lukea ja tarjota tiedostoa säilyttäen samalla tietoturvan.

Palvelimen kokoonpano

Jotkin verkkopalvelimet vaativat lisämäärityksiä, jotta tiedostoja voidaan palvella hakemistosta /.well-known/. Jos käytät Apachea, lisää :

<Directory "/var/www/your-domain/.well-known"> Allow from all </Directory>

Tämä Apache-konfiguraatio varmistaa, että validointitiedostot ovat validointijärjestelmämme käytettävissä.

Directory-direktiivi sallii erityisesti pääsyn .well-known-kansioon säilyttäen samalla muut suojausasetuksesi.

Jos käytät Nginxiä, lisää :

location /.well-known { allow all; }

Tämä Nginxin konfiguraatiolohko sallii nimenomaisesti pääsyn .well-known-hakemistoon. On tärkeää lisätä tämä palvelinlohkon konfiguraatioon, jotta varmistat asianmukaisen validoinnin.

Vianmääritys

Jos sinulla on ongelmia validoinnin kanssa, tässä on muutamia hyödyllisiä komentoja, joilla voit tarkistaa asetuksesi. Tarkista ensin tiedostojen käyttöoikeudet :

ls -la /var/www/your-domain/.well-known/pki-validation/

Tämä komento näyttää yksityiskohtaisen luettelon validointihakemistossasi olevista tiedostoista ja näyttää käyttöoikeudet, omistusoikeuden ja tiedostojen koon.

Varmista, että tarkistustiedostolla on oikeat oikeudet (644) ja että se on oikean käyttäjän omistuksessa.

Tarkista verkkopalvelimen lokit mahdollisten käyttöoikeusongelmien varalta :

tail -f /var/log/apache2/error.log # For Apache tail -f /var/log/nginx/error.log # For Nginx

Nämä komennot näyttävät reaaliaikaiset lokimerkinnät, kun järjestelmämme yrittää vahvistaa verkkotunnuksesi.

Tämä voi olla erityisen hyödyllistä sellaisten käyttöoikeus- tai konfiguraatio-ongelmien tunnistamisessa, jotka saattavat estää onnistuneen validoinnin.

Voit testata tiedostojen käytettävyyttä käyttämällä :

curl -v http://your-domain/.well-known/pki-validation/verification-file.txt

Curl-komennolla näet tarkalleen, mitä validointijärjestelmämme näkee, kun yrität käyttää varmennustiedostoa.

Onnistuneen vastauksen pitäisi näyttää HTTP/1.1 200 OK ja näyttää tiedoston sisältö.

Parhaat turvallisuuskäytännöt

Kun olemme validoineet verkkotunnuksesi ja myöntäneet SSL-sertifikaattisi, suosittelemme vahvistustiedoston poistamista :

rm /var/www/your-domain/.well-known/pki-validation/verification-file.txt

Varmennustiedoston poistaminen onnistuneen validoinnin jälkeen on paras turvallisuuskäytäntö.

Vaikka tiedoston sisältö ei ole arkaluonteinen, palvelinympäristön pitäminen puhtaana on aina suositeltavaa.

Vaihtoehtoiset validointimenetelmät

Vaikka tiedostopohjainen validointi on yksi harvoista suositelluista verkkotunnuksen validointimenetelmistä, Trustico® SSL-sertifikaattisi voidaan validoida myös DNS-pohjaisilla tai sähköpostin validointimenetelmillä. Lisätietoja 🔗.