1. Let’s Encrypt com Apache no Linux

Pré-requisitos:

• Apache instalado e rodando no servidor.
• Domínio apontado corretamente para o servidor.
• Acesso root ou sudo ao servidor.

Passo 1: Instalar Certbot

O Certbot é a ferramenta oficial para implementar o Let’s Encrypt. Vamos começar instalando o Certbot e o plugin do Apache:

# Para sistemas baseados em Debian/Ubuntu
sudo apt update
sudo apt install certbot python3-certbot-apache

# Para sistemas baseados em RedHat/CentOS
sudo yum install certbot python3-certbot-apache

Passo 2: Gerar Certificado SSL

Após a instalação do Certbot, você pode gerar um certificado SSL/TLS para o seu domínio.

sudo certbot --apache

Durante o processo, o Certbot irá:

1. Detectar automaticamente os domínios configurados no Apache.
2. Pedir para você selecionar os domínios que deseja proteger.
3. Configurar o certificado SSL no Apache automaticamente.

Você também será perguntado se deseja redirecionar todo o tráfego HTTP para HTTPS.

Passo 3: Verificar Certificado

Após a instalação, o Certbot vai configurar e recarregar o Apache automaticamente. Você pode verificar o status do seu certificado acessando o domínio com https://.

Para testar se o SSL foi configurado corretamente, use:

sudo apachectl configtest

Passo 4: Configuração de Renovação Automática

Os certificados do Let’s Encrypt têm validade de 90 dias, mas o Certbot cuida automaticamente da renovação. Para garantir que o certificado seja renovado antes de expirar, um cron job já é configurado pelo Certbot.

Você pode testar a renovação manualmente com o comando:

sudo certbot renew --dry-run

Isso simula o processo de renovação e verifica se tudo está funcionando corretamente.

2. Let’s Encrypt com Nginx no Linux

Pré-requisitos:

• Nginx instalado e rodando.
• Domínio apontado corretamente para o servidor.
• Acesso root ou sudo ao servidor.

Passo 1: Instalar Certbot

Certifique-se de que o Certbot e o plugin do Nginx estão instalados:

# Para sistemas baseados em Debian/Ubuntu
sudo apt update
sudo apt install certbot python3-certbot-nginx

# Para sistemas baseados em RedHat/CentOS
sudo yum install certbot python3-certbot-nginx

Passo 2: Gerar Certificado SSL

Execute o seguinte comando para gerar o certificado SSL para seu domínio usando Nginx:

sudo certbot --nginx

Esse comando irá:

1. Detectar automaticamente a configuração de seu domínio no Nginx.
2. Oferecer a opção de redirecionar todo o tráfego HTTP para HTTPS.

Passo 3: Verificar Certificado

Assim como no Apache, o Certbot irá configurar e recarregar o Nginx automaticamente. Verifique se o certificado foi instalado corretamente acessando seu domínio via HTTPS.

Você também pode verificar a configuração do Nginx com:

sudo nginx -t

Se o teste for bem-sucedido, recarregue o Nginx:

sudo systemctl reload nginx

Passo 4: Configuração de Renovação Automática

O Certbot configura automaticamente um cron job para renovar o certificado antes do vencimento. Para testar a renovação:

sudo certbot renew --dry-run

Esse comando irá simular o processo de renovação.

3. Let’s Encrypt com IIS no Windows Server

Pré-requisitos:

• Windows Server com IIS instalado e rodando.
• Domínio apontado corretamente para o servidor.
• Acesso de administrador ao servidor.

Passo 1: Instalar Certbot no Windows

Para utilizar o Let’s Encrypt no IIS, você pode usar uma ferramenta chamada win-acme (anteriormente conhecida como WACS – Windows ACME Simple). Siga os passos abaixo:

1. Acesse o site oficial do win-acme e baixe a versão mais recente.
2. Extraia os arquivos em um diretório de sua escolha.

Passo 2: Gerar Certificado SSL

Abra o Prompt de Comando como administrador, navegue até a pasta onde o win-acme foi extraído e execute o seguinte comando para iniciar o processo de configuração:

wacs.exe

Quando o menu de opções aparecer, selecione a opção de “Create new certificate with simple IIS bindings”.

1. O programa detectará os sites configurados no IIS.
2. Selecione o domínio que deseja proteger.
3. A ferramenta vai gerar e instalar o certificado SSL automaticamente no IIS.

Passo 3: Configuração de Redirecionamento para HTTPS

Após a instalação do certificado, você pode configurar o redirecionamento de HTTP para HTTPS diretamente no IIS:

1. Abra o Gerenciador do IIS.
2. Selecione seu site na lista.
3. No painel Ações, clique em Editar Regras no módulo Regras de Reescrita de URL.
4. Adicione uma nova regra para redirecionar todo o tráfego HTTP para HTTPS.

Passo 4: Configuração de Renovação Automática

Por padrão, o win-acme também configura automaticamente a renovação dos certificados. No entanto, é possível configurar manualmente uma tarefa agendada (Task Scheduler) no Windows para rodar o processo de renovação.

Você pode verificar e forçar uma renovação executando o comando:

wacs.exe --renew

Conclusão

Com esses passos, você pode facilmente configurar o Let’s Encrypt para proteger seu domínio com SSL/TLS em Apache, Nginx e IIS. A automação oferecida pelo Certbot no Linux e pelo win-acme no Windows Server facilita não apenas a emissão, mas também a renovação contínua dos certificados, garantindo que seu site permaneça seguro sem interrupções.