Gerar Certificado SSL – Let’s Encrypt
Gerando Certificado SSL – ACMEv2
ATENÇÃO: Caso o site já tenha certificado SSL emitido por outro cliente ACME ou versão anterior, primeiro revogue o certificado existente antes de gerar um novo. Para revogar, utilize o mesmo cliente ACME que gerou o certificado.
No caso do Win-ACMEv1, abra o aplicativo letsencrypt.exe, selecione a opção V, depois o número correspondente ao site que deseja ter o certificado revogado e Y para confirmar:
Gerando Certificado no Windows (IIS) Utilizando WIN-ACMEv2
Para adicionar um certificado SSL a um site hospedado no IIS e utilizar o HTTPS, baixe a ferramenta win-acme em https://www.win-acme.com clicando no botão Download.
- Após o download, extraia o arquivo .zip
- Execute o arquivo wacs.exe como administrador
- Selecione a opção N (Create a new certificate)
- Selecione o número correspondente ao site que deseja gerar o SSL e dê Enter
- Digite 3 e Enter, depois Y e Enter novamente
- Aguarde o certificado ser gerado e instalado. Pronto!
Configurando o IIS para forçar HTTPS
- No painel do IIS, clique em URL Rewrite
- No painel da direita, clique em Add Rule(s) /Blank Rule
- Configure com os seguintes parâmetros:
- Name: HTTPS Redirect
- Pattern: (.*)
- Conditions
- Clique no botão Add…
- Condition input: {SERVER_PORT_SECURE}
- Check if input string: Matches the Pattern
- Pattern: ^0$
- Ignore case: Yes
- Action
- Action type: Redirect
- Redirect URL: https://exemplo.com.br
- Append query string: Yes
- Redirect type: Permanent (301)
- Clique em Apply
A Rule deve ficar assim:
Gerando Certificado no Linux
- Acesse https://certbot.eff.org
- Selecione o software (web server) e a distribuição Linux utilizada
- Após selecionados, no site estarão os passos para instalação e configuração do SSL
- No final do passo-a-passo estão as instruções para renovação automática do certificado
