Veja neste artigo como gerar os arquivos de certificado SSL da Let's Encrypt para seu site de forma manual e gratuita.
Este procedimento é necessário para hospedagens em servidores com versões antigas do Windows (Windows Server 2008, por exemplo) ou hospedagens que não suportam e/ou não tem integração com a Let's Encrypt para renovar o certificado automaticamente.
Então o procedimento será realizado manualmente, beleza?!
E de 3 em 3 meses será necessário refazer todo processo.
Processo no servidor de hospedagem
- Criar as pastas ".well-known" e "acme-challenge" na raiz do site (e também nos subdomínios)
- Ex:
dominio.com.br/.well-known/acme-challenge/... - Ex:
subdominio.dominio.com.br/.well-known/acme-challenge/...
- Criar o arquivo "web.config" com a seguinte estrutura XML na pasta "acme-challenge" (e também nos subdomínios) - PARA SERVIDOR WINDOWS
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <staticContent> <mimeMap fileExtension="." mimeType="text/plain" /> </staticContent> </system.webServer> </configuration>
Geração do certificado e dos arquivos
- Fazer a instalação do Certbot no Windows
- <a href="https://dl.eff.org/certbot-beta-installer-win32.exe" rel="noopener noreferrer">https://dl.eff.org/certbot-beta-installer-win32.exe</a>
- Abrir Prompt de Comando como administrador
- Executar o comando:
- <kbd>certbot certonly --manual</kbd>
- Se for a primeira utilização, informe um email e aceite os termos de uso
- Insira o nome do domínio (Se for incluir os subdominios, fazer a separação por espaço ou vírgula)
- Ex 1:
subdominio.dominio.com.br www.dominio.com.br dominio.com.br - Ex 2:
subdominio.dominio.com.br,www.dominio.com.br,dominio.com.br,
- Crie um arquivo com os dados que foram gerados pelo Certbot (exatamente com o mesmo nome gerado pelo Certbot, sem nenhuma extenção)
- Exemplo:
- Nome do arquivo: <kbd>LD_37mksvJMxkIU-wKmsglXG7h-EL15kfaddVS6XKa4</kbd>
- Conteúdo: <kbd>LD_37mksvJMxkIU-wKmsglXG7h-EL15kfaddVS6XKa4.rt9TPxI7m6aoCBhS6YVbWpDqZSBD2vGrEyr88dPom_M</kbd>
- Acessar o servidor de hospedagem e inserir o arquivo gerado na pasta "acme-challenge" (no domínio principal e nos subdominios)
- Abra a URL gerada pelo Certbot no navegador. A página deve carregar normalmente e exibir o conteúdo em forma de texto.
- Volte no prompt de comando e pressione "Enter"
- Pronto! O certificado será gerado na pasta:
C:\\Certbot\\live\\dominio.com.br\\fullchain.pem
C:\\Certbot\\live\\dominio.com.br\\privkey.pem
Enviando certificado para a empresa de hospedagem
- Pegar os arquivos gerados pelo certbot e alterar a extensão
- <kbd>fullchain.pem</kbd> para <kbd>fullchain.crt</kbd> e
- <kbd>privkey.pem</kbd> para <kbd>privkey.key</kbd>
- Criar uma pasta na raiz do do servidor
- Ex:
Web > ssl
- Inserir os arquivos "fullchain.crt" e "privkey.key" na pasta criada via FTP
- Abrir um chamado com a empresa de hospedagem (de 3 em 3 meses) e informá-los sobre a instalação do certificado tanto para o domínio principal quanto para subdomínios
- Validar o funcionamento do certificado pelo site:
- <a href="https://certlogik.com/ssl-checker/" rel="noopener noreferrer">https://certlogik.com/ssl-checker/</a>
- <a href="https://www.sslshopper.com/ssl-checker.html" rel="noopener noreferrer">https://www.sslshopper.com/ssl-checker.html</a>
- Forçar o uso do HTTPS via web.config/.htaccess (redirect)