Pular para o conteúdo

Certificado HTTPS gratuito e fácil de instalar

Visão geral

Com o TSplus Remote Work, em 3 cliques do mouse você pode obter um certificado válido e seguro, renovado automaticamente e configurado automaticamente no servidor web integrado do Remote Work.

Este recurso utiliza Let’s Encrypt fornecer um certificado HTTPS gratuito e seguro para suas conexões HTTPS.

Pré-requisitos

Por favor, certifique-se de que seu servidor atenda a esses requisitos antes de usar o Gerenciador de Certificados Gratuito:

  • Você deve use Remote Work servidor web embutido ouvindo na porta 80 para HTTP Isso é exigido pelo processo de validação de propriedade de domínio do Let’s Encrypt.

  • Seu o nome de domínio do servidor deve ser acessível da Internet pública. Isso é necessário também para validar que você é o verdadeiro proprietário do domínio.

  • Você deve execute este programa no servidor Gateway ou em um servidor autônomo, não em um servidor de Aplicação (exceto se o seu Servidor de Aplicações for acessível a partir da Internet pública e tiver um nome de domínio público).

Não é possível obter um certificado para um endereço IP, seja ele público ou privado.

Não é possível obter um certificado para um nome de domínio interno (ou seja, um domínio que só é resolvido dentro da sua rede privada).

Gerenciador de Certificados Grátis GUI

Para abrir o Gerenciador de Certificados Gratuitos do Remote Work, abra o AdminTool do Remote Work, clique na aba “Web - HTTPS” e, em seguida, clique em “Gerar um certificado HTTPS válido gratuito”, conforme mostrado na captura de tela abaixo:

Screenshot 1

O Gerenciador de Certificados Gratuito GUI será aberto e lembrará você sobre os pré-requisitos, conforme mostrado na captura de tela abaixo:

Screenshot 1

Por favor, leia atentamente e verifique se o seu servidor atende a todos os requisitos, em seguida, clique no botão “Próximo”.

Passo 1: Insira seu Email

Como mostrado na captura de tela abaixo, você só precisa inserir um endereço de e-mail válido.

Este e-mail não será usado para enviar spam. Na verdade, ele nem será enviado para Trabalho Remoto ou qualquer terceiro, exceto o emissor do certificado: Let’s Encrypt.

Eles só entrarão em contato se necessário, de acordo com seus Termos de Serviço.

Screenshot 2

Insira um e-mail válido e clique no botão "Próximo".

Passo 2: Aceitar os Termos de Serviço

Como mostrado na captura de tela abaixo, você poderá abrir os Termos de Serviço do Let’s Encrypt clicando no grande botão.

Screenshot 3

Para aceitar estes Termos de Serviço e continuar, marque a caixa de seleção e clique no botão “Próximo”.

Passo 3: Insira o Nome de Domínio do servidor

Como mostrado na captura de tela abaixo, você só precisa inserir o nome de domínio público do seu servidor.

Screenshot 4

Este é o Nome de Domínio acessível publicamente na Internet, algo como gateway.sua-empresa.com. Você também pode inserir outro nome de domínio ou um nome de subdomínio, separados por uma vírgula. Exemplo: “server1.exemplo.com, www.server1example.com

Conforme explicado na interface gráfica, não adicione um prefixo de protocolo e/ou um sufixo de porta, apenas insira o(s) nome(s) de domínio limpo(s).

O certificado será gerado para este nome de domínio e será válido apenas em uma página da web hospedada neste nome de domínio. Se seus usuários se conectarem ao seu Portal da Web usando https://server1.example.com:1234 então você deve inserir "server1.example.com".

Aproveite seu Certificado!

Screenshot 5

O Gerenciador de Certificados Gratuito para Trabalho Remoto agora usará todos os dados para se conectar ao Let’s Encrypt, validar se você realmente possui o nome de domínio que digitou e obter o certificado válido correspondente.

Uma vez que o programa recebe o certificado, ele lidará automaticamente com todas as conversões de formato de arquivo necessárias e recarregará suavemente o servidor web embutido do Remote Work para aplicar o novo certificado a cada nova conexão. O servidor web é não reiniciado e nenhuma conexão foi interrompida.

Renovação de Certificado

Os certificados Let's Encrypt são válidos por 90 dias.

O Trabalho Remoto renovará automaticamente o certificado a cada 60 dias por segurança. Uma verificação é feita a cada reinicialização do servidor Windows e, em seguida, a cada 24 horas.

Você pode renovar manualmente seu certificado abrindo a ferramenta Gerenciador de Certificados Gratuito. Ele exibirá o nome de domínio do certificado e sua data de expiração, conforme mostrado na captura de tela abaixo.

Screenshot 7

Para renovar manualmente seu certificado, basta clicar no botão "Próximo".

O botão "Redefinir Domínio" nesta janela exclui o certificado SSL e reconfigura o Servidor Web para seu estado original antes de usar o Gerenciador de Certificados.

Melhores Práticas

Se não ocorrer nenhum erro, o Remote Work renovará o certificado automaticamente a cada 60 dias. Recomendamos que você verifique a cada 60-70 dias que seu certificado foi renovado automaticamente.

Também recomendamos que você faça backup pelo menos uma vez por mês a pasta a seguir e suas subpastas:

C:\Program Files (x86)\TSplus-RemoteWork\UserDesktop\files.lego

Esta é uma pasta interna, contendo a chave privada da sua conta Let’s Encrypt, bem como o par de chaves do seu certificado.

Solução de problemas

Em caso de erro por favor, entre em contato com o suporte e envie a eles o seguinte arquivo de log:

C:\Program Files (x86)\TSplus-RemoteWork\UserDesktop\files.lego\logs\cli.log

Este arquivo de log (e talvez os outros arquivos de log na mesma pasta) deve ajudar nossa equipe de suporte a investigar e entender melhor o problema.

Se você quiser restaurar um certificado usado anteriormente vá para a pasta:

C:\Program Files (x86)\TSplus-RemoteWork\Clients\webserver

Ele conterá todos os arquivos “cert.jks” utilizados. Estes são os arquivos “key store” e nunca os deletamos, apenas os renomeamos com a data e hora de sua desativação.

Códigos de Errores

  • Erro 801: O Gerenciador de Certificados Gratuito não conseguiu registrar sua conta do Let’s Encrypt. Verifique sua conexão com a Internet. Verifique se seu e-mail já não está registrado no Let’s Encrypt. Tente novamente com outro e-mail.

  • Erro 802 e Erro 803: O Gerenciador de Certificados Gratuito não conseguiu recuperar o endereço URL dos Termos de Serviço do Let’s Encrypt. Este é um erro não bloqueante: você ainda pode continuar e aceitar os Termos de Serviço do Let’s Encrypt - certifique-se de lê-los primeiro no seu navegador, é claro.

  • Erro 804: O Gerenciador de Certificados Gratuito não conseguiu validar seu acordo com os Termos de Serviço do Let’s Encrypt com os servidores do Let’s Encrypt. Verifique sua conexão com a Internet. Tente novamente.

  • Erro 805 e Erro 806: O Gerenciador de Certificados Gratuito não conseguiu validar que você possui o domínio que inseriu durante a criação do certificado (Erro 805) ou renovação do certificado (Erro 806). Verifique novamente todos os pré-requisitos. Verifique sua conexão com a Internet. Verifique se seu servidor web está ouvindo na porta 80. Verifique se você não está usando um servidor web de terceiros, como IIS ou Apache. Verifique se o seu nome de domínio é acessível a partir da Internet pública.