Ajuda Skymail

Menu

Certificado no Windows Win-acme (Let's Encrypt Windows)

Avatar
Igor Reis
  • Atualizado

Introdução

Verifique se o cliente possui o webservice IIS ou XAMPP/APACHE e utilize a opção mais adequada

 

IIS

Ativar certificado no Windows:

Link para Download: https://pkisharp.github.io/win-acme/

Link de versões GitHub: https://github.com/PKISharp/win-acme/releases

1. Baixe o Win-acme, e abra o aplicativo 2019-10-08_14_52_06-168.0.135.79_-_Conex_o_de__rea_de_Trabalho_Remota.png wasc.exe com 2 cliques.

mceclip0.png

N: Crie um novo certificado (simples para IIS)
M: Criar novo certificado (opções completas)
L: lista renovações agendadas
R: Renovação agendada
S: Renovar específico
A: Renove * todos *
O: Mais opções ...
Q: Sair

2. Para ativar em um único domínio selecione a opção 1:

mceclip1.png

 1: Ligação única de um site do IIS
 2: Todas as ligações de um site do IIS
 3: Todas as ligações de vários sites do IIS
 4: Entrada manual
 5: Leia um CSR criado por outro programa
 <Enter>: Interromper

3. Selecione o número do domínio que deseja adicionar o certificado:

mceclip2.png

4. Apos selecionar o número, sera solicitado um e-mail para certificado, (Padrão certificado@dominio.com.br), depois digite "Y" para concordar e enter para concordar com os termos:

mceclip3.png

5. Selecione "R" para adicionar a renovação automática do domínio no Schedule do Windows e utilize "L" para listar quais domínios estão adicionado em renovação:

mceclip4.png

N: Crie um novo certificado (simples para IIS)
M: Criar novo certificado (opções completas)
L: lista renovações agendadas
R: Renovação agendada
S: Renovar específico
A: Renove * todos *
O: Mais opções ...
Q: Sair

 

XAMPP/APACHE

Crie a pasta de certificados: C:\apache-certs

Abra o cmd com permissão administrador

Vá para a pasta de instalação do win-acme:

cd C:\Users\Administrador.WIN2016BR1\Downloads\win-acme.v2.1.20.1185.x64.pluggable 

Execute o seguinte comando: 

wacs.exe --source manual --host www.example.com --validation filesystem --webroot "C:\htdocs\www\example.com" --store pemfiles --pemfilespath C:\apache-certs

Depois ajuste a conf do apache para redirecionamento e virtual host ssl:

Exemplo redirect:

RewriteEngine on
RewriteCond %{SERVER_NAME} =www.example.com[OR]
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]


Exemplo virtual host ssl: 

NameVirtualHost *:443
<VirtualHost *:443>
ServerName www.example.com
DocumentRoot "C:\htdocs\www\example.com"

SSLEngine on
SSLCertificateFile "C:/apache-certs/www.example.com-chain.pem"
SSLCertificateKeyFile "C:/apache-certs/www.example.com-key.pem"
</VirtualHost>

 

Artigos relacionados