A continuación te explicaremos como instalar un certificado gratuito de Lets Encrypt en tu servidor Windows dedicado o servidor VPS.
Recuerda que para poder avanzar con esto es necesario tener activado el servidor web IIS. Sino lo tienes activado deberás seguir estos pasos: link .
Pasos:
- Descarga la última versión de win-acme. win-acme es una herramienta que te va a permitir obtener automáticamente un certificado de confianza del navegador, sin ninguna intervención humana. Esto se lograra ejecutando un agente de administración de certificados en el servidor web.
- Procede a descomprimir y a ejecutar letsencrypt.exe.
Este proceso puede solicitarte instalar la ultima versión de .NET. En tal caso, el programa te llevara al link de descarga. Luego de instalar .NET podrás continuar.
- Tipea la letra “N” para crear el nuevo certificado:
- Ahora tipea “1” para emitir el certificado para un único sitio.
- Selecciona el dominio a certificar. El dominio debe estar previamente configurado en un sitio web de IIS como “Enlace” o “binding”.
- Procede a especificar un correo en el cual van a llegarte las notificaciones, por ejemplo las notificaciones de vencimiento:
- Si todo esta correcto el certificado será emitido para el dominio y se instalara automáticamente. Seguidamente el programa agregara una tarea programada para que el certificado se autorenueve.
Solución de problemas:
- Error «ERR_CERTIFICATE_TRANSPARENCY_REQUIRED» en Google Chrome:
Este problema se debe a que falta instalar el certificado intermedio en el servidor.
- Para solucionarlo debes ir a la ruta:
«C:\ProgramData\win-acme\httpsacme-v01.api.letsencrypt.org»
- Renombra el archivo «ca-midominio.com-crt.der» reemplazando «midominio.com» por el dominio en cuestión:
- Haz clic en “Instalar certificado”:
- Aplicar redirección de HTTP a HTTPS:
Si necesitas redirigir todo el tráfico de HTTP a HTTPS, agrega la siguiente línea en el web.config de tu sitio (reemplaza «midominio.com» con el nombre de tu dominio):
<configuration>
<system.webServer>
<httpRedirect enabled="false" destination="https://www.midominio.com/" exactDestination="false" childOnly="false" httpResponseStatus="Permanent" />
<rewrite>
<rules>
<rule name="Redirect to https" enabled="true" patternSyntax="Wildcard" stopProcessing="true">
<match url="*" />
<conditions logicalGrouping="MatchAny">
<add input="{HTTPS}" pattern="off" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
- Articulo relacionado: