Authentification par fichier pour les certificats SSL

Le système de validation Trustico® vous fournira un fichier de vérification unique contenant un contenu spécifique après que vous ayez passé votre commande.

Vous devrez télécharger ce fichier sur votre serveur web à un emplacement spécifique :

/.well-known/pki-validation/

La plupart des serveurs web sont configurés pour servir les fichiers à partir de cet emplacement par défaut, ce qui en fait un endroit idéal pour les fichiers de validation de domaine.

Étapes de mise en œuvre

Tout d'abord, créez la structure de répertoire requise sur votre serveur web en utilisant :

mkdir -p /var/www/your-domain/.well-known/pki-validation/

L'option -p permet de s'assurer que tous les répertoires parents nécessaires sont créés s'ils n'existent pas déjà. Cette commande crée le chemin complet du répertoire en une seule étape, ce qui vous permet de gagner du temps et de vous assurer que la structure du répertoire est correcte.

Ensuite, créez le fichier de vérification en utilisant le contenu unique fourni dans votre confirmation de commande :

echo "TRUSTICO_PROVIDED_CONTENT" > /var/www/your-domain/.well-known/pki-validation/verification-file.txt

Cette commande crée un nouveau fichier texte avec votre contenu de vérification unique. Le contenu doit correspondre exactement à ce que nous avons fourni dans votre confirmation de commande - même une différence d'un seul caractère entraînera l'échec de la validation.

Le symbole plus grand que (>) est utilisé pour écrire le contenu dans un nouveau fichier, écrasant tout fichier existant portant le même nom.

Définissez les autorisations correctes pour les fichiers :

chmod 644 /var/www/your-domain/.well-known/pki-validation/verification-file.txt

Le paramètre d'autorisation 644 garantit que le fichier peut être lu par tout le monde, mais qu'il ne peut être écrit que par le propriétaire.

Il s'agit du paramètre d'autorisation recommandé pour les fichiers accessibles par le web, car il permet au serveur web de lire et de servir le fichier tout en maintenant la sécurité.

Configuration du serveur

Certains serveurs web nécessitent une configuration supplémentaire pour servir les fichiers du répertoire /.well-known/. Si vous utilisez Apache, ajoutez :

<Directory "/var/www/your-domain/.well-known"> Allow from all </Directory>

Cette configuration d'Apache garantit que les fichiers de validation sont accessibles à notre système de validation.

La directive Directory permet spécifiquement l'accès au répertoire .well-known tout en maintenant vos autres paramètres de sécurité.

Si vous utilisez Nginx, ajoutez :

location /.well-known { allow all; }

Ce bloc de configuration Nginx autorise explicitement l'accès au répertoire .well-known. Il est important de l'ajouter à la configuration de votre bloc serveur pour garantir une validation correcte.

Résolution des problèmes

Si vous rencontrez des problèmes de validation, voici quelques commandes utiles pour vérifier votre configuration. Tout d'abord, vérifiez les autorisations de vos fichiers :

ls -la /var/www/your-domain/.well-known/pki-validation/

Cette commande affiche une liste détaillée des fichiers de votre répertoire de validation, avec les autorisations, la propriété et la taille des fichiers.

Assurez-vous que le fichier de vérification a les bonnes permissions (644) et qu'il appartient à l'utilisateur approprié.

Pour vérifier les journaux de votre serveur web afin de détecter d'éventuels problèmes d'accès :

tail -f /var/log/apache2/error.log # For Apache tail -f /var/log/nginx/error.log # For Nginx

Ces commandes vous montreront les entrées de journal en temps réel lorsque notre système tente de valider votre domaine.

Cela peut s'avérer particulièrement utile pour identifier les problèmes de permission ou de configuration qui pourraient empêcher une validation réussie.

Vous pouvez tester l'accessibilité des fichiers en utilisant :

curl -v http://your-domain/.well-known/pki-validation/verification-file.txt

La commande curl vous montrera exactement ce que notre système de validation voit lorsqu'il tente d'accéder à votre fichier de vérification.

Une réponse positive devrait indiquer HTTP/1.1 200 OK et afficher le contenu du fichier.

Meilleures pratiques en matière de sécurité

Une fois que nous avons validé votre domaine et émis votre certificat SSL, nous vous recommandons de supprimer le fichier de vérification :

rm /var/www/your-domain/.well-known/pki-validation/verification-file.txt

La suppression du fichier de vérification après une validation réussie est une bonne pratique de sécurité.

Bien que le contenu du fichier ne soit pas sensible, il est toujours recommandé de maintenir un environnement de serveur propre.

Autres méthodes de validation

Bien que la validation par fichier soit l'une des quelques méthodes recommandées pour la validation de domaine, votre certificat SSL de Trustico® peut également être validé à l'aide de méthodes de validation par DNS ou par courrier électronique. Informations supplémentaires 🔗