「.well-known」フォルダはLet's Encrypt関連なのか?

以前からレンタルサーバーで「/.well-known」フォルダをたまに見かけていたのですが、果たしてこれは何なんでしょうか?

どうやらこれは、「Let's Encrypt」などのSSL認証関連で使用されているようで、「RFC 5785」では「well-known locations」として定義されているインターネットの標準仕様のようなものみたいです。

ただ、必ずしも「Let's Encrypt」限定というわけでもないようで、他のSSLブランドでも使用されているのかもしれません。

この「.well-known」のディレクトリは、cPanelで「Let's Encrypt」を導入する際に気づくことが多いかと思います。

cPanelにて「Let's Encrypt」を導入する際、「セキュリティ - Let's Encrypt™ SSL」の箇所で「Issue」のボタンを押せば、簡単にSSLを導入することができます。

その際に「http-01」と「dns-01」のどちらかを選択する箇所がありますが、「http-01」を選択した場合は認証用のファイルをこの「/.well-known」フォルダに作成して認証することになるはずです。

「http-01」はHTTPによる認証のため、「/.well-known」フォルダ内に作成したファイルにアクセスして認証するのだろうと思います。

「dns-01」については、DNSによる認証のため、こちらはサーバー自体は関係ないようなので、この「/.well-known」フォルダはおそらく無関係かと思います。(詳細不明)

個人的には「http-01」が簡単だなと思い、そちらの方で認証していますが、この場合は「/.well-known」フォルダが作成されるケースが多いのかもしれません。

関連記事: