Generar SSL con LetsEncrypt

<< Click to Display Table of Contents >>

Navigation:  Web App > Tipo Servidor de WebApp >

Generar SSL con LetsEncrypt

(1) Ya debe estar asignado el Dominio o Subdominio en el servidor y debe estar abierto el Puerto 80 y 443 ya que LetsEncrypt debe verificar la existencia del dominio desde donde se ejecuta. Tambien debe tener instalado el IIS.

a)Desde el Servidor donde se va a instalar el Certificado SSL haga los siguientes pasos.

b)Descarga letsencrypt desde este enlace: https://www.win-acme.com/

c)Usaremos en este ejemplo la ruta C:\LetsEncrypt, luego extraemos los archivos descargados a esa ruta.

d)Abra PowerShell o CommandPrompt como administrador y vaya a los siguientes comandos:

1.cd C:\LetsEncrypt ENTER

2..\wacs.exe ENTER

3.M ENTER = opción M: Create new certificate (full options)

4.2 ENTER = opción 2: Manual input

5.Ingrese el nombre del dominio que registrará el certificado, en nuestro caso usaremos un subdominio, por ejemplo “app.dominio.com”, ingrese la dirección y presione ENTER

6.Agregue el nombre de su sistema, por ejemplo, un nombre descriptivo para su certificado, usemos el nombre "Mi IW" en el ejemplo, escriba el nombre y presione ENTER

7.2 ENTER = opción 2: [http-01] Serve verification files from memory (recommended)

8.2 ENTER = opción 2: RSA key

9.1 ENTER = opción 1: IIS Central Certificate Store (.pfx per domain)

10.Ahora escriba la ruta donde se guardará el archivo pfx, usemos como ejemplo la carpeta “C: \MyCert” que debe crear en su Explorer, luego escriba la ruta y presione ENTER

11.Ahora escriba una contraseña para su certificado, la contraseña es opcional, teclee o no, presione ENTER para continuar

12.3 ENTER = opción 5: No se requieren pasos de almacenamiento adicionales

13.3 ENTER = opción 4: Do not run any (extra) installation steps, importante tener (1)

14.Después de eso, puede cerrar PowerShell o configurar la renovación automática, ya que el certificado gratuito solo dura 3 meses, pero no he probado esta parte, por lo que no puedo decir si renovar o no.

Ahora proceda con Instalar SSL en Servidor