Hướng dẫn tạo tên thư mục dạng .well-known trên Server của Window

SSL được biết đến là chứng chỉ số giúp website của bạn có thể bảo vệ tốt hơn trong suốt quá trình dữ liệu truyền đi thông qua việc mã hóa thông tin. Để tiến hành sử dụng chứng chỉ SSL thì việc xác thực chắc chắn là một phần không thể thiếu. Trong quá trình này, tạo thư mục dạng .well-known là một bước rất quan trọng. Vậy làm thế nào để tạo được thư mục .well-known trên server của Window. Bài viết ngay dưới đây sẽ hướng dẫn bạn tạo thư mục này.

Thư mục dạng .well-known là gì?

Trong thư mục public trên máy chủ bạn dễ dàng có thể thấy thư mục dạng .well-known. Nó được biết đến là mã định danh tài nguyên đồng nhất cho các dịch vụ hoặc thông tin có sẵn và nhất quán trên các máy chủ URL.

Một số máy chủ sẽ tự động tạo thư mục .well-known nhưng sẽ có nhiều trường hợp bạn phải thêm thư mục này theo cách thủ công. Nó hoạt động như một giao thức dựa trên web để tìm kiếm dữ liệu trang web về máy chủ lưu trữ trước khi đưa ra yêu cầu.

tao thu muc dang well known

Thư mục dạng .well-known dùng để làm gì?

Khi muốn yêu cầu chứng chỉ SSL, chứng minh quyền sở hữu tên miền của mình là yêu cầu tối thiểu mà bạn cần đáp ứng được. Nếu chọn phương thức HTTP/HTTPS thì bạn sẽ phải tạo thư mục .well-known. Với thư mục này, việc của bạn là phải tải tệp TEXT lên để CA có thể quét và phê duyệt yêu cầu SSL.

Tệp có thể truy cập được qua liên kết trang web trực tiếp. Sau khi đã thêm tệp xác thực, hệ thống thu thập dữ liệu CA sẽ quét trang web đó và tìm kiếm tệp để xác thực tên miền trong vòng vài phút.

Nói một cách đơn giản thì sau khi đăng ký chứng chỉ SSL cho website, chúng ta cần có thư mục .well-known thì khi đó mới có thể xác minh tên miền qua HTTP và mới cấu hình được chứng chỉ SSL thành công.

Sử dụng thư mục dạng .well-known như thế nào

Để xác nhận chủ sở hữu của trên miền bằng phương thức HTTP, bạn sẽ cần phải tải tệp TXT lên một vị trí trên trang web và máy chủ theo dạng: http://mywebiste.com/.well-known/pki-validation/HashFileName.txt

Một lời khuyên là bạn nên đặt tệp vào thư mục .well-known và thư mục con pki-validation của thư mục gốc. Bạn có thể tải xuống tệp xác thực sau khi chọn phương thức HTTP sau khi mua chứng chỉ SSL và chỉ cần tải lên mà không cần thay đổi bất cứ nội dung nào.

Cách tạo tên thư mục dạng .well-known trên Server của Window

Máy chủ chạy Windows không cho phép bạn đặt dấu chấm trong tên thư mục, do đó cần thực hiện theo các bước sau:

Bước 1: Remote vào server sau đó di chuyển đến ổ đĩa C

Bước 2: Tiếp theo bạn tạo thư mục với tên là well-known (lưu ý không có dấu chấm phía trước)

Bước 3: Sau đó bạn tạo một thư mục con tiếp theo tên là pki-validation, khi đó đường dẫn sẽ có dạng: C:well-knownpki-validation.

Bước 4: Bạn tải file TXT được CA yêu cầu vào thư mục pki-validation.

Bước 5: Truy cập vào IIS Manager và chọn website định xác thực sau đó chọn Add Virtual Directory.

Bước 6: Tại phần Alias bạn nhập giá trị là .well-known

Bước 7: Ở mục Psychical Path điền đường dẫn đến thư mục dạng .well-known vừa tạo ở bước 2. Ví dụ như : C:well-known

Bước 8: Chọn OK để tạo alias

tao thư mục dạng well-known server

Hướng dẫn một số cách tạo thư mục dạng .well-known khác

Để tạo một thư mục .well-known bạn sẽ cần truy cập vào máy chủ của mình thông qua ứng dụng khách SFTP, bảng điều khiển lưu trữ web hoặc bất cứ phương tiện thích hợp nào khác. Dưới đây sẽ là một số cách tạo thư mục dạng .well-known:

Trên Linux

Các hướng dẫn ngay sau đây sẽ phù hợp cho các máy chủ Ubuntu, Debian và CentOS.

Bước 1: Chuyển đến thư mục gốc của trang web của bạn

Bước 2: Bạn bắt đầu tạo một thư mục có tên “.well-known“

Bước 3: Bên trong thư mục đó, tạo một thư mục con có tên “pki-validation“

Bước 4: Tải lên tệp TXT được yêu cầu bên trong thư mục “pki-validation”

Trên WordPress

Bạn có thể tạo thư mục dạng .well-known trong WordPress theo ba cách, cụ thể như sau:

Cách 1: Sử dụng một plugin đặc biệt

Cách 2: Thông qua bảng điều khiển lưu trữ web của bạn

Cách 3: Thông qua ứng dụng khách SFTP như FileZilla

Một lời khuyên là bạn không nên sử dụng plugin vì nó có thể gây ra các vấn đề về tính tương thích và bảo mật theo thời gian. Thay vào đó, hãy sử dụng hướng dẫn ở trên để tạo thư mục .well-known trong cPanel, bảng lưu trữ phổ biến nhất.

Trong trường hợp, bạn không có cPanel, hãy sử dụng ứng dụng khách SFTP. Kết nối với máy chủ của bạn và bên trong thư mục ~/public, hãy tìm thư mục dạng “.well-known”. Nếu không có, hãy nhấp chuột phải vào thư mục chung, chọn “Tạo thư mục” và đặt tên cho thư mục mới là “.well-known”.

Trên AWS

Bước 1: Sử dụng lệnh bash để tạo .well-known.folder trong phiên bản AWS EC2:

mkdir -p .well-known/pki-validation

Bước 2: Đặt tệp xác thực của bạn vào thư mục con xác thực pki:

nano .well-known/pki-validation/HashFileName.txt

Đoạn kết

Trên đây là hướng dẫn chi tiết cách tạo thư mục dạng .well-known trên server của Window mà chúng tôi đã chia sẻ hy vọng sẽ giúp bạn trong tương lai. Nếu bạn có bất cứ thắc mắc nào về chứng chỉ SSL đừng ngần ngại mà không liên hệ ngay với HVN – Hệ sinh thái kiến tạo doanh nghiệp 4.0 – qua Hotline: 024.9999.7777 để được tư vấn cũng như giải đáp các thắc mắc.

0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest

0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận