Introducción
En el siguiente documento encontrarás cómo instalar un certificado gratuito Let's Encrypt en tu servidor Windows administrado por ti.
IMPORTANTE: Para poder instalar tu SSL necesitas tener activado IIS, puedes hacerlo siguiendo los pasos de éste artículo.
Procedimiento
- Descarga la última versión desde este enlace.
-
Descomprime y ejecuta letsencrypt.exe.
NOTA: El proceso puede pedir instalar la última versión de .NET. En tal caso el mismo programa te llevará al link de descarga. Luego de instalar .NET podrás continuar. - Sigue los pasos para crear el SSL:
- Escribe letra "N" para crear nuevo certificado:
- Escribe "1" para emitirlo en un solo sitio.
-
Selecciona el dominio a certificar:
NOTA: el dominio debe estar previamente configurado en un sitio web de IIS como "Enlace" o "Binding".
- Ahora especifica un correo en el cual te van a llegar las notificaciones de vencimiento:
- ¡Listo! Si todo salió bien el certificado será emitido para el dominio y se instalará automáticamente. Además el programa agrega una tarea programada para que se auto-renueve.
- Escribe letra "N" para crear nuevo certificado:
Problemas y soluciones
Chrome muestra "ERR_CERTIFICATE_TRANSPARENCY_REQUIRED"
Este problema se debe a que falta instalar el certificado intermedio en el servidor. Para solucionarlo debes:
- Ir a la carpeta "C:\ProgramData\win-acme\httpsacme-v01.api.letsencrypt.org"
- Haz doble click en "ca-midominio.com-crt.der" (sustituye "midominio.com" por el dominio en cuestión):
- Ahora instala el certificado:
Redirect de HTTP a HTTPS
Si requieres redirigir todo el tráfico de HTTP a HTTPS, agrega el siguiente código en el web.config de tu sitio (reemplaza "midominio.com" con el nombre de tu dominio):
<configuration>
<system.webServer>
<httpRedirect enabled="false" destination="https://www.midominio.com/" exactDestination="false" childOnly="false" httpResponseStatus="Permanent" />
<rewrite>
<rules>
<rule name="Redirect to https" enabled="true" patternSyntax="Wildcard" stopProcessing="true">
<match url="*" />
<conditions logicalGrouping="MatchAny">
<add input="{HTTPS}" pattern="off" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.