AZ Tools

/.well-known/* URI 레퍼런스

네트워크

RFC 8615는 `/.well-known/`를 예측 가능한 위치 필요한 사이트 메타데이터의 표준 경로로 정의 — 디스커버리 엔드포인트·보안 연락처·모바일 앱 딥링크 연결·ACME 검증 토큰·아이덴티티 프로바이더 구성. 이 레퍼런스는 IANA 등록 URI(+ 일부 사실상 업계 표준)를 목적별로 그룹화 나열: 보안·아이덴티티·모바일·웹·메일·기타. 각 항목은 정의 RFC·스펙으로 링크 → 정확한 요구사항 읽기 가능. 새 도메인 설정, OIDC 디스커버리 플로 디버깅, Apple 유니버설 링크 어느 경로인지 기억할 때 유용.
표시 중: 39 / 39
/.well-known/security.txt
보안RFC 9116

보안 공개 연락처 정보·정책의 표준 위치. 필수: Contact·Expires.

/.well-known/openid-configuration
아이덴티티OIDC Discovery

OpenID Connect 프로바이더 구성 문서 — 인증·토큰·userinfo 엔드포인트·지원 스코프·JWKS URI.

/.well-known/oauth-authorization-server
아이덴티티RFC 8414

OAuth 2.0 인증 서버 메타데이터. OIDC 디스커버리와 비슷하지만 일반 OAuth 2.0 배포용.

/.well-known/oauth-protected-resource
아이덴티티RFC 9728

OAuth 2.0 보호 리소스 메타데이터 — 클라이언트에 이 API 보호하는 인증 서버 알림.

/.well-known/jwks.json
아이덴티티JWK Set

JSON Web Key Set — 이 서버 발행 JWT 검증에 쓰는 공개 키.

/.well-known/webfinger
아이덴티티RFC 7033

계정 URI(`acct:user@example.com`) 통해 도메인 내 사람·엔티티 정보 디스커버.

/.well-known/host-meta
아이덴티티RFC 6415

사이트 전체 메타데이터 문서, WebFinger 전신. XRD 포맷.

/.well-known/nostr.json
아이덴티티NIP-05

NIP-05 검증 — 이름(`user@example.com`)을 Nostr 공개 키로 매핑.

/.well-known/change-password
W3C draft

사용자 비밀번호 변경 원할 때 브라우저가 리다이렉트하는 표준 URL(W3C 초안).

/.well-known/apple-app-site-association
모바일Apple

Apple Universal Links + Handoff 연결. `applinks`·`webcredentials` 키 가진 JSON.

/.well-known/assetlinks.json
모바일Google

Android Digital Asset Links — App Links용 앱-웹사이트 소유권 검증.

/.well-known/acme-challenge/<token>
보안RFC 8555

ACME HTTP-01 챌린지 토큰 — Let's Encrypt 등 CA가 도메인 컨트롤 검증용.

/.well-known/mta-sts.txt
메일RFC 8461

수신 이메일용 Mail Transfer Agent Strict Transport Security 정책.

/.well-known/dnt-policy.txt
보안EFF

EFF Do Not Track 정책 선언 — 폐기된 DNT 브라우저 헤더 이전.

/.well-known/traffic-advice
Chrome

프라이빗 프리페치 프록시(Chrome)에 보낼 최대 처리량 알림.

/.well-known/ai.txt
Industry

업계 제안 AI 학습 옵트아웃 선호 선언 컨벤션.

/.well-known/llms.txt
Industry

LLM에 큐레이션된 머신 친화적 사이트 개요 제공 제안 컨벤션.

/.well-known/privacy-policy
Convention

캐노니컬 개인정보 처리방침 URL 컨벤션 — 표준화 안 됐으나 보편적.

/.well-known/dat
기타DAT

Dat P2P hyperdrive 디스커버리.

/.well-known/did.json
아이덴티티DID Web

DID Web 방식 — `did:web:example.com`을 DID 문서로 해결.

/.well-known/matrix/server
기타Matrix

Matrix 서버-서버 페더레이션 디스커버리.

/.well-known/matrix/client
기타Matrix

Matrix 클라이언트-서버 홈서버 디스커버리.

/.well-known/ashrae135
기타BACnet

BACnet 빌딩 자동화 디바이스 디스커버리.

/.well-known/caldav
기타RFC 6764

CalDAV 캘린더 서버 디스커버리(RFC 6764).

/.well-known/carddav
기타RFC 6764

CardDAV 연락처 서버 디스커버리(RFC 6764).

/.well-known/est/cacerts
보안RFC 7030

Enrollment over Secure Transport — CA 인증서 검색(RFC 7030).

/.well-known/gnap-as-rs
아이덴티티GNAP

Grant Negotiation and Authorization Protocol 메타데이터.

/.well-known/included-in-set/<algorithm>
보안RFC 9335

투명성 로그용 집합 포함 증명(RFC 9335).

/.well-known/jmap
메일RFC 8620

JSON Meta Application Protocol 메일 디스커버리(RFC 8620).

/.well-known/openpgpkey/hu/<localpart>
메일WKD

OpenPGP Web Key Directory — 이메일 주소로 PGP 키 디스커버.

/.well-known/payment-manifest.json
W3C

W3C Payment Manifest — 지원 결제 방법 선언.

/.well-known/posh/<hostname>.json
보안RFC 7711

PKIX over Secure HTTP — TLS 인증서 게시(RFC 7711).

/.well-known/reload-config
기타RFC 6940

REsource LOcation And Discovery 구성(RFC 6940).

/.well-known/sip
기타RFC 7095

SIP 서비스 디스커버리(RFC 7095).

/.well-known/sips
기타RFC 7095

SIPS 서비스 디스커버리(RFC 7095).

/.well-known/stun
기타RFC 7064

STUN 서버 디스커버리(RFC 7064).

/.well-known/turn
기타RFC 7065

TURN 서버 디스커버리(RFC 7065).

/.well-known/timezone
기타RFC 7808

iCalendar 타임존 서비스 디스커버리(RFC 7808).

/.well-known/oauth-token-introspection
아이덴티티RFC 7662

OAuth 2.0 토큰 내부 검토 엔드포인트(RFC 7662).

IANA Well-Known URI 레지스트리 + 사실상 업계 컨벤션 출처.

사용법

  1. 카테고리로 필터(보안은 `security.txt`/ACME, 아이덴티티는 OIDC/OAuth, 모바일은 앱 딥링크).
  2. 경로·RFC 번호·설명 텍스트로 검색. 클릭 한 번에 경로 복사.
  3. RFC·스펙으로 이동해 정확한 콘텐츠 요구사항 확인 — 대부분 특정 JSON 스키마·텍스트 포맷 있음.

자주 묻는 질문

/.well-known/ URI를 IANA에 등록해야 하나?
새 공개 프로토콜 정의 시 그렇다. IANA Well-Known URI 레지스트리(https://www.iana.org/assignments/well-known-uris)가 충돌 방지 위해 추적. 자체 앱 내부 비공개 용도엔 어떤 서브패스든 사용 가능 — 단 URI가 나중에 다른 사람 프로토콜로 등록되면 충돌 위험.
/.well-known/ 경로는 HTTPS 전용으로 제공해야 하나?
대부분 그렇다. `security.txt`는 RFC 9116에 따라 HTTPS 필요. `apple-app-site-association`은 HTTPS 필요(예전엔 리다이렉트 없음도 필요, 완화됨). OIDC 디스커버리·OAuth 메타데이터·대부분 아이덴티티 엔드포인트 HTTPS 필요. 예외 몇몇은 보편적 TLS 이전의 레거시 텍스트 파일.

관련 도구

IP 주소 분석

IPv4 또는 IPv6 입력 → 클래스·범위(사설·공인·loopback·link-local)·10진수·2진수·reverse DNS·/32 CIDR 표시.

네트워크00

포트 번호 참조

약 60개 표준 TCP / UDP 포트 번호 검색 가능한 치트시트 — 22(SSH)·80(HTTP)·6379(Redis)·27017(MongoDB) 등.

네트워크00

DNS 레코드 참조

DNS 레코드 타입 검색 가능한 치트시트 — A·AAAA·CNAME·MX·TXT·NS·SOA·PTR·SRV·CAA·DNSSEC·SVCB / HTTPS — 예시 포함.

네트워크00

서브넷 계산기 (IPv4 / CIDR)

IPv4 CIDR을 네트워크 주소·브로드캐스트·넷마스크·와일드카드·호스트 범위·클래스로 파싱. 이진 분석과 사설/공인 상태 표시.

네트워크00

User Agent 파서

User-Agent 문자열을 브라우저·엔진·OS·디바이스·CPU로 파싱. GPTBot·ClaudeBot·PerplexityBot 포함 20+ 봇 감지.

네트워크00

HTTP 상태 코드 레퍼런스

1xx-5xx 모든 HTTP 상태 코드 검색 — 요약·RFC·사용 시점·흔한 함정 포함.

네트워크00