Autorizaci žádosti o SSL certifikát metodou HTTP/HTTPS — tj. souborem, který umístíte na server tak, aby byl dostupný na certifikační autoritou požadované adrese, je velice jednoduché a relativně rychlé. Potíže mohou nastat tehdy, kdy zjistíte, že na konkrétní platformě nelze vytvořit adresář začínající tečkou. Autorizační soubor totiž musí být umístěn do adresáře /.well-known/pki-validation/, například:
http://ssls.cz/.well-known/pki-validation/ABCDEF1234567890.txt
Od 15.10.2021 dochází ke změnám při ověření souborem:
- Touto metodou nelze ověřit doménu ve wildcard formátu.
- Subdoménu nelze ověřit na nadřazené doméně. To se týká i subdomény "www." — oba dva tvary musí být ověřeny individálně.
Linux
V konzoli přejděte do adresáře pro danou doménu a vytvořte v něm adresář .well-known příkazem:
mkdir .well-known
Uvnitř adresáře .well-known vytvořte složku pki-validation příkazem:
mkdir pki-validation
- Do adresáře pki-validation umístěte autorizační soubor poskytnutý certifikační autoritou.
Pokud je webový server (Apache, nginx apod.) správně nakonfigurován, mělo by být vše v pořádku a autorizace proběhne.
Microsoft IIS
Platforma Windows neumožňuje vytvořit složku obsahující tečku, lze to však vyřešit následujícím postupem:
- Nejprve na serveru vytvořte složku bez tečky, například D:\well-known\pki-validation
- Do této složky zkopírujte autorizační soubor poskytnutý certifikační autoritou
- Otevřete IIS Manager
- Na daný web klikněte pravým tlačítkem a v kontextovém menu vyberte Add Virtual Directory
- Do pole Alias napište .well-known (s tečkou)
- Do pole Physical Path vložte D:\well-known
- Potvrďte kliknutím na tlačítko OK
cPanel
- Přihlašte se do cPanelu pod účtem pro danou doménu
- V sekci File Manager vyberte Web Root a klikněte na tlačítko Go
- Vytvořte novou složku s názvem .well-known (s tečkou)
- Uvnitř nově vytvořené složky vytvořte složku pki-validation
- Do složky pki-validation nahrajte autorizační soubor poskytnutý certifikační autoritou.
Přihlášení
