Das Trustico®-Validierungssystem stellt Ihnen nach Ihrer Bestellung eine eindeutige Verifizierungsdatei mit bestimmten Inhalten zur Verfügung.
Sie müssen diese Datei auf Ihren Webserver an einem bestimmten Ort hochladen:
/.well-known/pki-validation/
Dieser Verzeichnispfad ist ein Standardverzeichnis für Domain Validation-Dateien. Die meisten Webserver sind so konfiguriert, dass sie Dateien von diesem Speicherort aus bereitstellen, was ihn zu einem idealen Ort für Domain Validation-Dateien macht.
Schritte zur Implementierung
Erstellen Sie zunächst die erforderliche Verzeichnisstruktur auf Ihrem Webserver mit :
mkdir -p /var/www/ihre-domain/.well-known/pki-validation/
Die Option -p stellt sicher, dass alle erforderlichen übergeordneten Verzeichnisse erstellt werden, sofern sie noch nicht vorhanden sind. Mit diesem Befehl wird der gesamte Verzeichnispfad in einem einzigen Schritt erstellt, was Ihnen Zeit spart und eine korrekte Verzeichnisstruktur gewährleistet.
Als nächstes erstellen Sie die Verifizierungsdatei mit dem eindeutigen Inhalt Ihrer Auftragsbestätigung:
echo "TRUSTICO_PROVIDED_CONTENT" > /var/www/ihre-domain/.well-known/pki-validation/verification-file.txt
Mit diesem Befehl wird eine neue Textdatei mit Ihrem individuellen Verifizierungsinhalt erstellt. Der Inhalt muss genau mit dem übereinstimmen, was wir in Ihrer Auftragsbestätigung angegeben haben - schon ein einziges abweichendes Zeichen führt dazu, dass die Überprüfung fehlschlägt.
Das Größer-als-Symbol (>) wird verwendet, um den Inhalt in eine neue Datei zu schreiben, wobei eine vorhandene Datei mit demselben Namen überschrieben wird.
Setzen Sie die richtigen Dateiberechtigungen:
chmod 644 /var/www/ihre-domain/.well-known/pki-validation/verification-file.txt
Die Berechtigungseinstellung 644 stellt sicher, dass die Datei von allen gelesen werden kann, aber nur vom Eigentümer geschrieben werden kann.
Dies ist die empfohlene Berechtigungseinstellung für Dateien, auf die über das Web zugegriffen werden kann, da sie es dem Webserver ermöglicht, die Datei zu lesen und bereitzustellen und gleichzeitig die Sicherheit zu gewährleisten.
Server-Konfiguration
Einige Webserver benötigen eine zusätzliche Konfiguration, um Dateien aus dem Verzeichnis /.well-known/ bereitzustellen. Wenn Sie Apache verwenden, fügen Sie :
<Verzeichnis "/var/www/ihre-domäne/.well-known"> Erlaube von allen </Verzeichnis>
Diese Apache-Konfiguration stellt sicher, dass Ihre Validierungsdateien für unser Validierungssystem zugänglich sind.
Die Directory-Direktive erlaubt speziell den Zugriff auf den Ordner .well-known, während Ihre anderen Sicherheitseinstellungen beibehalten werden.
Wenn Sie Nginx verwenden, fügen Sie :
location /.well-known { allow all; }
Dieser Nginx-Konfigurationsblock erlaubt ausdrücklich den Zugriff auf das Verzeichnis .well-known. Es ist wichtig, dass Sie diesen Block zu Ihrer Serverkonfiguration hinzufügen, um eine ordnungsgemäße Validierung sicherzustellen.
Fehlersuche
Wenn Sie Probleme mit der Gültigkeitsprüfung haben, finden Sie hier einige hilfreiche Befehle, um Ihre Einrichtung zu überprüfen. Überprüfen Sie zunächst Ihre Dateiberechtigungen:
ls -la /var/www/ihre-domain/.well-known/pki-validation/
Dieser Befehl zeigt eine detaillierte Liste der Dateien in Ihrem Überprüfungsverzeichnis an, mit Angabe von Berechtigungen, Eigentümern und Dateigrößen.
Vergewissern Sie sich, dass die Überprüfungsdatei die richtigen Berechtigungen (644) hat und dem entsprechenden Benutzer gehört.
So überprüfen Sie Ihre Webserver-Protokolle auf Zugriffsprobleme:
tail -f /var/log/apache2/error.log # Für Apache tail -f /var/log/nginx/error.log # Für Nginx
Diese Befehle zeigen Ihnen Echtzeit-Protokolleinträge, während unser System versucht, Ihre Domain zu validieren.
Dies kann besonders hilfreich sein, um Berechtigungs- oder Konfigurationsprobleme zu identifizieren, die eine erfolgreiche Validierung verhindern könnten.
Sie können den Dateizugriff testen, indem Sie :
curl -v http://your-domain/.well-known/pki-validation/verification-file.txt
Der Befehl curl zeigt Ihnen genau an, was unser Validierungssystem sieht, wenn es versucht, auf Ihre Verifizierungsdatei zuzugreifen.
Eine erfolgreiche Antwort sollte HTTP/1.1 200 OK zeigen und den Inhalt der Datei anzeigen.
Bewährte Sicherheitspraktiken
Nachdem wir Ihre Domain validiert und Ihr SSL Certificate ausgestellt haben, empfehlen wir, die Verifizierungsdatei zu entfernen:
rm /var/www/ihre-domain/.well-known/pki-validation/verification-file.txt
Das Entfernen der Verifizierungsdatei nach erfolgreicher Validierung ist eine bewährte Sicherheitspraxis.
Obwohl der Inhalt der Datei nicht sensibel ist, ist es immer empfehlenswert, eine saubere Serverumgebung aufrechtzuerhalten.
Alternative Validierungsmethoden
Während die dateibasierte Validierung eine der wenigen empfohlenen Methoden für die Domain-Validierung ist, kann Ihr Trustico® SSL Certificate auch mit DNS-basierten oder E-Mail-Validierungsmethoden validiert werden. Weitere Informationen 🔗
