Autenticación basada en archivos para certificados SSL

El sistema de validación Trustico® le proporcionará un archivo de verificación único con contenido específico después de que realice su pedido.

Deberá cargar este archivo en su servidor web en una ubicación específica:

/.well-known/pki-validation/

La mayoría de los servidores web están configurados para servir archivos desde esta ubicación por defecto, por lo que es un lugar ideal para los archivos de validación de dominio.

Pasos para la implementación

En primer lugar, cree la estructura de directorios necesaria en su servidor web utilizando :

mkdir -p /var/www/your-domain/.well-known/pki-validation/

La opción -p garantiza la creación de todos los directorios principales necesarios si aún no existen. Este comando creará la ruta de directorio completa en un solo paso, lo que le ahorrará tiempo y le garantizará una estructura de directorios adecuada.

A continuación, cree el archivo de verificación utilizando el contenido único proporcionado en su confirmación de pedido :

echo "TRUSTICO_PROVIDED_CONTENT" > /var/www/your-domain/.well-known/pki-validation/verification-file.txt

Este comando crea un nuevo archivo de texto con el contenido de verificación exclusivo. El contenido debe coincidir exactamente con el que proporcionamos en la confirmación del pedido; incluso una diferencia de un solo carácter provocará el fallo de la validación.

El símbolo mayor que (>) se utiliza para escribir el contenido en un nuevo archivo, sobrescribiendo cualquier archivo existente con el mismo nombre.

Establezca los permisos de archivo correctos :

chmod 644 /var/www/your-domain/.well-known/pki-validation/verification-file.txt

La configuración de permisos 644 garantiza que todo el mundo pueda leer el archivo, pero sólo el propietario pueda escribir en él.

Esta es la configuración de permisos recomendada para archivos accesibles desde la web, ya que permite al servidor web leer y servir el archivo manteniendo la seguridad.

Configuración del servidor

Algunos servidores web requieren una configuración adicional para servir archivos desde el directorio /.well-known/. Si utiliza Apache, añada :

<Directory "/var/www/your-domain/.well-known"> Allow from all </Directory>

Esta configuración de Apache garantiza que nuestro sistema de validación pueda acceder a sus archivos de validación.

La directiva Directory permite específicamente el acceso a la carpeta .well-known manteniendo el resto de su configuración de seguridad.

Si utiliza Nginx, añada :

location /.well-known { allow all; }

Este bloque de configuración de Nginx permite explícitamente el acceso al directorio .well-known. Es importante añadirlo a la configuración del bloque de su servidor para garantizar una validación adecuada.

Solución de problemas

Si tiene problemas con la validación, aquí tiene algunos comandos útiles para comprobar su configuración. En primer lugar, compruebe los permisos de los archivos :

ls -la /var/www/your-domain/.well-known/pki-validation/

Este comando muestra una lista detallada de los archivos en su directorio de validación, mostrando los permisos, la propiedad y el tamaño de los archivos.

Asegúrese de que el archivo de verificación tiene los permisos correctos (644) y es propiedad del usuario adecuado.

Para comprobar los registros de su servidor web en busca de cualquier problema de acceso :

tail -f /var/log/apache2/error.log # For Apache tail -f /var/log/nginx/error.log # For Nginx

Estos comandos le mostrarán entradas de registro en tiempo real mientras nuestro sistema intenta validar su dominio.

Esto puede ser especialmente útil para identificar cualquier problema de permisos o configuración que pueda impedir una validación correcta.

Puede comprobar la accesibilidad de los archivos mediante :

curl -v http://your-domain/.well-known/pki-validation/verification-file.txt

El comando curl le mostrará exactamente lo que ve nuestro sistema de validación cuando intenta acceder a su archivo de verificación.

Una respuesta correcta debería mostrar HTTP/1.1 200 OK y mostrar el contenido del archivo.

Buenas prácticas de seguridad

Una vez que hayamos validado su dominio y emitido su certificado SSL, le recomendamos que elimine el archivo de verificación:

rm /var/www/your-domain/.well-known/pki-validation/verification-file.txt

La eliminación del archivo de verificación después de una validación correcta es una práctica recomendada de seguridad.

Aunque el contenido del archivo no es confidencial, siempre es recomendable mantener limpio el entorno del servidor.

Métodos de validación alternativos

Aunque la validación basada en archivos es uno de los pocos métodos recomendados para la validación de dominios, su certificado SSL de Trustico® también se puede validar mediante métodos de validación basados en DNS o correo electrónico. Más información 🔗