Como instalar Let’s Encrypt en Windows con IIS

A continuación te explicaremos como instalar un certificado gratuito de Lets Encrypt en tu servidor Windows dedicado o servidor VPS.

Recuerda que para poder avanzar con esto es necesario tener activado el servidor web IIS. Sino lo tienes activado deberás seguir estos pasos: link .

Pasos:

  1. Descarga la última versión de win-acme. win-acme es una herramienta que te va a permitir obtener automáticamente un certificado de confianza del navegador, sin ninguna intervención humana. Esto se lograra ejecutando un agente de administración de certificados en el servidor web.
  1. Procede a descomprimir y a ejecutar letsencrypt.exe.

Este proceso puede solicitarte instalar la ultima versión de .NET. En tal caso, el programa te llevara al link de descarga. Luego de instalar .NET podrás continuar.

  1. Tipea la letra “N” para crear el nuevo certificado:
  1. Ahora tipea “1” para emitir el certificado para un único sitio.
  1. Selecciona el dominio a certificar. El dominio debe estar previamente configurado en un sitio web de IIS como “Enlace” o “binding”.
  1. Procede a especificar un correo en el cual van a llegarte las notificaciones, por ejemplo las notificaciones de vencimiento:
  1. Si todo esta correcto el certificado será emitido para el dominio y se instalara automáticamente. Seguidamente el programa agregara una tarea programada para que el certificado se autorenueve.

Solución de problemas:

  • Error «ERR_CERTIFICATE_TRANSPARENCY_REQUIRED» en Google Chrome:

Este problema se debe a que falta instalar el certificado intermedio en el servidor.

  1. Para solucionarlo debes ir a la ruta:

«C:\ProgramData\win-acme\httpsacme-v01.api.letsencrypt.org»

  1. Renombra el archivo «ca-midominio.com-crt.der» reemplazando «midominio.com» por el dominio en cuestión:
  1. Haz clic en “Instalar certificado”:
  • Aplicar redirección de HTTP a HTTPS:

Si necesitas redirigir todo el tráfico de HTTP a HTTPS, agrega la siguiente línea en el web.config de tu sitio (reemplaza «midominio.com» con el nombre de tu dominio):

<configuration>
    <system.webServer>
        <httpRedirect enabled="false" destination="https://www.midominio.com/" exactDestination="false" childOnly="false" httpResponseStatus="Permanent" />
        <rewrite>
            <rules>
                <rule name="Redirect to https" enabled="true" patternSyntax="Wildcard" stopProcessing="true">
                    <match url="*" />
                    <conditions logicalGrouping="MatchAny">
                        <add input="{HTTPS}" pattern="off" />
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

  • Articulo relacionado:

Cómo instalar IIS en windows server 2022

Deja una respuesta