Base de Conhecimento

Certbot - Windows

Data de criação: 21/02/2024

Última alteração: 12/06/2024

O que é o Certbot ?

O Certbot é uma ferramenta gratuita que ajuda a tornar os sites mais seguros na internet. Ele automatiza o processo de obtenção e instalação de certificados SSL/TLS, que são como "passes de segurança" que protegem a comunicação dos seus sites. Em resumo, o Certbot facilita a implementação de uma conexão segura entre o seu navegador e os sites, tornando a web mais segura para todos.

Requisitos solicitados:

- Acesso via linha de comando - que geralmente é acessado por SSH

- Um site HTTP - É um padrão da Internet e normalmente usado com porta TCP 80.

- Site já esteja online Certbot assumem ou recomendam que você tenha um site funcional que já possa ser acessado usando HTTP na porta 80

- Porta 80 esteja aberta - Este site deve estar disponível para a Internet na porta 80. Para usar o certbot (para realizar o teste pode usar o website Teste de Portas)

Mais informações disponíveis no link abaixo:

https://certbot.eff.org/

Anotações importantes

Este procedimento segue a implementação atual do Certbot para Windows, em particular o fato de ser instalado como um componente do sistema e exigir privilégios administrativos.

Instruções de instalação

  1. Baixe a versão mais recente do instalador Certbot para Windows aqui.
  2. Execute o instalador e siga o assistente. O instalador proporá um diretório de instalação padrão, C:\Program Files(x86), que pode ser personalizado.
  3. Para iniciar um shell para Certbot, selecione o menu Iniciar, digite cmd (para executar o Prompt de comando) ou Powershell (para executar o PowerShell) e clique em “Executar como administrador” no menu contextual que aparece acima.
  4. Execute o Certbot como um comando shell.
C:\WINDOWS\system32> certbot certonly --webroot -w C:\inetpub\wwwroot\ -d <seu-subdominio>

Substituindo <seu-subdominio> pelo nome de seu subdomínio para o qual você deseja gerar o certificado.

Configurar o IIS

  1. Abra o "Gerenciador do IIS" no seu servidor Windows.
  2. Selecione o site para o qual você gerou o certificado Let's Encrypt.
  3. No painel direito, clique em "Bindings" (Vinculações).
  4. Clique em "Add" (Adicionar) para adicionar uma nova vinculação.
  5. Selecione o tipo de vinculação "https" e escolha o certificado Let's Encrypt gerado pelo Win-acme.
  6. Clique em "OK" para aplicar as alterações.

Agendar a renovação do certificado no Windows usando o Agendador de Tarefas. Você pode criar uma tarefa que execute o comando Certbot para renovar o certificado em intervalos regulares. Aqui está como você pode fazer isso:

Agendar para Renovação automática

Abra o Agendador de Tarefas: Pressione Win + R, digite taskschd.msc e pressione Enter para abrir o Agendador de Tarefas do Windows.

Crie uma nova tarefa: No painel de navegação à direita, clique em "Criar Tarefa..." para abrir o assistente de criação de tarefas.

Defina os detalhes da tarefa:

Na guia "Geral", dê um nome descritivo para a tarefa.

Na guia "Ações", clique em "Novo..." e selecione "Iniciar um programa". No campo "Programa/script", especifique o caminho para o executável do Certbot.

Nos argumentos, insira os parâmetros necessários para renovar o certificado.

# certbot renew --webroot --webroot-path C:\inetpub\wwwroot

Na guia "Condições" e "Configurações", defina as condições e configurações de execução conforme necessário. Por exemplo, você pode agendar a tarefa para ser executada diariamente ou semanalmente, e definir as opções de reinício e interrupção.

Certifique-se de configurar a tarefa para ser executada com privilégios elevados, especialmente se o Certbot exigir permissões de administrador para funcionar corretamente.

Conclua a criação da tarefa: Depois de configurar todos os detalhes da tarefa, clique em "OK" para criar a tarefa.

Para mais detalhes sobre como configurar o Certificado, você pode acessar o website

https://certbot.eff.org/instructions

Top