Instale o CertBot Let's Encrypt ACME SSL no Windows

 O que é Certbot?

Certbot é uma ferramenta de software gratuita e de código aberto para usar automaticamente certificados Let's Encrypt em sites administrados manualmente para habilitar HTTPS. - https://certbot.eff.org/pages/about

Instalando Certbot com Powershell

1. Faça login no host do Windows
2. Baixar Certbot Baixar
3. Execute o instalador do Certbot, aceitando todos os padrões

Solicitando um certificado

NOTA: Para que o Let's Encrypt verifique a propriedade do nome DNS, o host certbot em execução deve estar acessível pela porta 80 (http) ou porta 443 (https). Para usuários do homelab, isso normalmente envolverá o encaminhamento de porta do roteador para o host do certbot, o que está além do escopo deste tutorial. Observe que encaminhei a porta 80 do meu roteador para o host que executa o certbot para que esse handshake seja concluído com êxito.

1. Inicie o PowerShell como administrador
2. Execute os seguintes comandos
   # altera o diretório para instalação do certbot
   cd ${ENV:ProgramFiles(x86)}\Certbot\bin
   # execute o comando certbot
   .\certbot.exe certonly --standalone -d <%host.dns.name%>
3. Quando solicitado, insira um endereço de e-mail e concorde com os termos de serviço
4. Escolha se deseja compartilhar seu e-mail e receber e-mails do certbot
5. Certbot exibirá informações sobre a localização dos arquivos de certificado

Instalando Certbot no PROMP DE COMANDO

Certbot descontinuou o suporte para Windows em fevereiro de 2024. 

1. Anotações importantes

   Este procedimento segue a implementação atual do Certbot para Windows, em particular o fato de ser instalado como um componente do sistema e exigir privilégios administrativos. Estas instruções serão atualizadas quando uma versão futura do Certbot mudar para um método de instalação diferente . Nenhum instalador para servidores HTTP é suportado no momento (atualmente, o Certbot para Windows pode obter seu certificado do Let's Encrypt, mas não pode instalá-lo em seu aplicativo de servidor web).

2. Requisitos específicos do sistema Windows e requisitos de conhecimento do usuário
   • O usuário precisa estar familiarizado com a interface de linha de comando (CLI), pois Certbot é um programa CLI puro.
   • O usuário deve usar uma conta com privilégios administrativos para instalar e executar o Certbot.
   • PowerShell e CMD.EXEsão suportados; ambos precisam ser iniciados com privilégios elevados antes de invocar o Certbot.
   • O caminho C:\Certbotdeve ser gravável pelo usuário atual.
3. Instruções de instalação
   1. Conecte-se ao servidor.
   2. Conecte-se local ou remotamente (usando a Área de Trabalho Remota) ao servidor usando uma conta que tenha privilégios administrativos para esta máquina.
   3. Instale o Certbot.
   4. Baixar Certbot Baixar
   5. Execute o instalador e siga o assistente. O instalador proporá um diretório de instalação padrão, C:\Program Files(x86), que pode ser personalizado.)
   6. Para iniciar um shell para Certbot, selecione o menu Iniciar, digite cmd(para executar CMD.EXE) ou powershell(para executar o PowerShell) e clique em “Executar como administrador” no menu contextual que aparece acima.
   7. Execute o Certbot como um comando shell.

   Para executar um comando no Certbot, insira o nome certbotno shell, seguido do comando e seus parâmetros. Por exemplo, para exibir a ajuda embutida, execute:

   C:\WINDOWS\system32> certbot --help

4. Escolha como você gostaria de executar o Certbot

   Você concorda em interromper temporariamente seu site?

   Sim, meu servidor web não está em execução nesta máquina.

   Pare seu servidor web e execute este comando para obter um certificado. O Certbot irá ativar temporariamente um servidor web em sua máquina.

   C:\WINDOWS\system32> certbot certonly --standalone

   Não, preciso manter meu servidor web funcionando.

   Se você possui um servidor web que já usa a porta 80 e não deseja interrompê-lo enquanto o Certbot é executado, execute este comando e siga as instruções no terminal.

   C:\WINDOWS\system32> certbot certonly --webroot

1. Teste a renovação automática

   A instalação do Certbot em seu sistema vem com uma tarefa agendada pré-instalada que renovará seus certificados automaticamente antes que expirem. Você não precisará executar o Certbot novamente, a menos que altere sua configuração. Você pode testar a renovação automática de seus certificados executando o comando

   C:\WINDOWS\system32> certbot renew --dry-run

   Se você precisou parar seu servidor web para executar o Certbot (por exemplo, se você usou o autenticador autônomo em uma máquina onde a porta 80 está normalmente em uso), você vai querer editar o comando interno para adicionar os sinalizadores --pre-hooke --post-hookpara parar e inicie seu servidor web automaticamente. Por exemplo, se o seu servidor web for Apache 2.4, adicione o seguinte ao comando certbot promote:

   --pre-hook “net.exe stop Apache2.4” --post-hook “net.exe start Apache2.4”

2. Confirme se o Certbot funcionou

   Para confirmar se seu site está configurado corretamente, acesse https://yourwebsite.com/seu navegador e procure o ícone de cadeado na barra de URL.