Falls Sie individuelle Anpassungen und Zugriffsbeschränkungen mittels .htaccess - Datei verwenden, stellen Sie bitte durch ein entsprechendes Regelwerk sicher, dass https://example.com/.well-known immer erreichbar bleibt.
Laut RFC 5785 sollte auf jeder Website die URL /.well-known/* ohne Beeinflussung von Rewrite-Rules per http:// und https:// erreichbar sein. Unter dieser URL werden zunehmend bestimmte Dateien und Verfahren angesiedelt. Beispiele dafür sind die Zertifikatsvalidierung von Let's Encrypt unter /.well-known/acme-challenge/* oder der Ausweis der Do Not Track Policy unter /.well-known/dnt-policy.txt. Auch IOS Apps machen zunehmend davon Gebrauch. So wird z. Bsp. die URL https://example.com/.well-known/apple-app-site-association zur Implementierung von Universal Links und Shared Web Credentials in Apps verwendet.
