Certyfikat SSL, .well-known jako Forbidden, czy to nie koliduje z niczym.

pytanie zadane 8 grudnia 2018 w Bezpieczeństwo, hacking przez Adrian1999 Nałogowiec (34,570 p.)
zamknięte 9 grudnia 2018 przez Adrian1999

Cześć wszystkim, mam do was pytanie. Otóż postawiłem sobie ostatnio VPS-a, zainstalowałem sobie na nim podstawowe narzędzia do tego by można było go nazwać serwerem www. No i mam takie pytanie, dodałem na nim certyfikat ssl, i jak wiadomo na serwerze w folderze ze stroną musi znajdować się w folderze nazwadomeny.com/.well-known/pki-verification plik z jakimś konkretnym kluczem. Czy stanie się coś jeżeli zakaże dostępu do tego folderu(error 403)? Czy SSL może nagle przestać poprawnie funkcjonować?

komentarz zamknięcia: Odpowiedź uzyskana.(W komentarzach)

1 odpowiedź

odpowiedź 8 grudnia 2018 przez adrian17 Ekspert (344,860 p.)
wybrane 9 grudnia 2018 przez Adrian1999

Najlepsza

AFAIK SSL nie przestanie, ale usługa automatycznego aktualizowania certyfikatu pewnie przestanie, jeśli taką masz.

(ale nie znam też dobrego powodu, by chować tego urla)

komentarz 8 grudnia 2018 przez Adrian1999 Nałogowiec (34,570 p.)

Raczej nie mam, i w sumie nie wiem na czym ona polega(Od tygodnia dopiero bawie się serwerem, i wykorzystuje znaną mi wiedzę w praktyce). Chodzi tu o sytuacje kiedy usługa jest odnawiana? Jakoś bezpieczniej się czuje blokując dostęp do tej strony, niż wykorzystując przekierowanie.

komentarz 8 grudnia 2018 przez adrian17 Ekspert (344,860 p.)

.well-known w założeniu ma być publicznym URLem - to ustandaryzowane miejsce na udostępnianie metadanych o stronie.

niż wykorzystując przekierowanie

Przekierowanie?

i w sumie nie wiem na czym ona polega

To... zależy z jakiej usługi korzystasz i jak ją skonfigurowałeś. LetsEncrypt od razu konfiguruje automatyczny renewal.

komentarz 8 grudnia 2018 przez Adrian1999 Nałogowiec (34,570 p.)

Przekierowanie, np, żeby nie dało się wejść w żaden z tych folderów umieszczę tam plik index.php z przekierowaniem do strony głównej. Korzystam z namecheap

komentarz 8 grudnia 2018 przez adrian17 Ekspert (344,860 p.)

Przekierowanie, np, żeby nie dało się wejść w żaden z tych folderów

Ponownie, tam z założenia (a nawet nazwy) są tylko rzeczy publiczne - nic się nie stanie, gdy ktoś na nie wejdzie.

Na przykład, ze znanych stron, medium.com: https://medium.com/.well-known/dnt-policy.txt

namecheap

Płacisz za SSL? ;)

komentarz 8 grudnia 2018 przez Adrian1999 Nałogowiec (34,570 p.)

Dostałem go za darmo w git hub packu.

komentarz 9 grudnia 2018 przez Adrian1999 Nałogowiec (34,570 p.)

p.S wracając,na tej stronie jest nadal zablokowany dostęp do folderu nie da się w niego wejść poprzez adres https://medium.com/.well-known/

komentarz 9 grudnia 2018 przez adrian17 Ekspert (344,860 p.)

wracając,na tej stronie jest nadal zablokowany dostęp do folderu

Nie jest "zablokowany", po prostu nic na nim nie ma. Na większości stron internetowych nie ma "widoku folderu" (takiego jak np http://mirrors.ibiblio.org/apache/) w ogóle, po prostu nie ma takiego pojęcia - to nie jest tak, że celowo "wyłączyli" .well-known/ .