security.txt für Next.js einrichten

security.txt in Next.js bereitstellen: Datei unter public/.well-known/ ablegen — Next.js liefert sie automatisch aus, kein weiterer Code nötig.

security.txt prüfen Plattform entdecken
Next.js · Schritt für Schritt
Von Wolf-Agents Security Team · Aktualisiert: 26. März 2026

security.txt auf Next.js

Next.js macht die Bereitstellung einer security.txt nach RFC 9116 besonders einfach: Legen Sie eine Textdatei unter public/.well-known/security.txt ab — Next.js liefert sie automatisch mit dem korrekten MIME-Type aus. Kein Routing, keine Middleware, kein zusätzlicher Code. Das funktioniert identisch auf Vercel, Netlify und selbst-gehostetem Next.js.

security.txt bringt 2 von 166 Punkten im Wolf-Agents Web Security Check. Next.js liefert alle Dateien aus public/ automatisch als statische Assets aus, mit korrektem MIME-Type. Kein Routing, keine Middleware, keine Konfiguration nötig.

Ausführliche Einführung in security.txt

1 Schritt 1 von 2

Verzeichnis erstellen

Erstellen Sie das .well-known-Verzeichnis unterhalb von public/ in Ihrem Next.js-Projekt.

Terminal 
mkdir -p public/.well-known
2 Schritt 2 von 2

security.txt erstellen

Erstellen Sie die Datei public/.well-known/security.txt mit den Pflichtfeldern. Next.js serviert Dateien aus public/ automatisch — kein weiterer Code nötig.

public/.well-known/security.txt Statisch 
Contact: mailto:security@ihre-domain.de
Expires: 2026-12-31T23:59:59.000Z
Preferred-Languages: de, en
Das war's

Next.js erkennt die .txt-Dateiendung und setzt automatisch den korrekten Content-Type. Die Datei ist nach dem nächsten Build unter /.well-known/security.txt erreichbar — sowohl mit Pages Router als auch mit App Router.

Verifizieren Sie nach dem Deploy mit curl https://ihre-domain.de/.well-known/security.txt, dass die Datei korrekt ausgeliefert wird.

Auch verfügbar für:

NginxApacheWordPressCloudflareExpressCaddy

Wie steht Ihre Domain bei security.txt?

Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.

Web Security Check starten Monitoring ab 199 EUR/Mo

Häufig gestellte Fragen

Muss ich zusätzlichen Code für security.txt in Next.js schreiben?

Nein. Next.js liefert alle Dateien aus dem public/-Verzeichnis automatisch als statische Assets aus. Die security.txt unter public/.well-known/security.txt ist ohne weiteren Code unter /.well-known/security.txt erreichbar.

Funktioniert das auch mit dem App Router?

Ja. Sowohl der Pages Router als auch der App Router verwenden das public/-Verzeichnis für statische Dateien. Die Auslieferung ist identisch.

Was ist mit dem Content-Type Header?

Next.js erkennt die .txt-Dateiendung und setzt automatisch Content-Type: text/plain. Einen expliziten Header müssen Sie nicht konfigurieren.