|
PROFESSIONAL NEWSGROUPS
WINDEV, WEBDEV and WINDEV Mobile |
| | | | | |
| W.A.S. + Certify Web = Https |
| Started by Boller, Sep., 19 2025 3:36 AM - No answer |
| |
| | | |
|
| |
Registered member
4,618 messages |
|
| Posted on September, 19 2025 - 3:36 AM |
Configurando HTTPS no WAS da PC SOFT com Let’s Encrypt (Certify The Web)
A ativação de HTTPS no Webserver Application Server (WAS) da PC SOFT (servidor do WEBDEV) envolve obter um certificado TLS válido e aplicá-lo na configuração do servidor. Uma solução prática é usar o Certify The Web, um gerenciador ACME para Windows que integra o Let’s Encrypt e automatiza a emissão/renovação de certificados gratuitos . Desenvolvedores da comunidade WinDev/WebDev recomendam essa ferramenta para evitar a complexidade de renovar certificados manualmente a cada 3 meses . A seguir, detalhamos um passo a passo para gerar o certificado, instalar no WAS, forçar redirecionamento HTTPS e garantir renovações automáticas.
1. Gerando certificados SSL gratuitos com o Certify The Web (Let’s Encrypt)
• Instalação do Certify The Web: Baixe e instale o Certify The Web no servidor Windows onde o WAS (WEBDEV) está rodando. Essa ferramenta fornece uma interface simples para solicitar certificados gratuitos do Let’s Encrypt e gerenciá-los no Windows . Abra o aplicativo após a instalação.
• Nova solicitação de certificado: No Certify The Web, clique em “New Certificate” (Novo Certificado) para criar um novo perfil de certificado. Informe o nome de domínio do seu site (por exemplo, meusite.com e também www.meusite.com se aplicável). Certifique-se de que o domínio aponte para o servidor e que portas HTTP/HTTPS estejam liberadas externamente.
• Validação HTTP (desafio ACME): Configure o método de validação do domínio. Por simplicidade, use o HTTP-01 (desafio via HTTP):
• Na aba de “Authorization” (Autorização) do Certify, selecione o método HTTP. Em ambientes fora do IIS, recomenda-se usar o modo “webroot” ao invés do modo standalone  . Isso permite que o próprio servidor WebDev sirva o arquivo de desafio do Let’s Encrypt.
• Configurar Webroot: Especifique no Certify The Web o “Site Root Directory” apontando para a pasta raiz pública do seu site WebDev (onde ficam os arquivos .html, .css, etc.). O Let’s Encrypt vai colocar um arquivo de desafio em /.well-known/acme-challenge/ dentro dessa pasta .
• Habilitar MIME para arquivos de desafio: No WAS (administrador do WebDev), adicione um tipo MIME para arquivos sem extensão (por exemplo, extensão “.” mapeada para “text/plain”) . Isso garante que o servidor entregue corretamente o arquivo de validação ACME (que geralmente não tem extensão) pela URL HTTP. Observação: Um usuário relatou que após adicionar MIME “.” globalmente, arquivos .CSS não carregavam no modo sessão . Portanto, adicione o MIME apenas na configuração necessária ou remova-o após a validação, caso haja efeitos colaterais.
• Teste do desafio: Utilize a função “Test” do Certify The Web para verificar se o arquivo de desafio está acessível externamente. Ele tentará acessar a URL http://seudominio/.well-known/acme-challenge/ • Solicitar o certificado: Com a validação configurada, clique em “Request Certificate” (Solicitar Certificado). O Certify The Web irá comunicar-se com a ACME API do Let’s Encrypt, colocar o arquivo de desafio na pasta configurada e esperar que o Let’s Encrypt faça uma requisição HTTP ao seu servidor. Havendo sucesso na validação (Let’s Encrypt consegue baixar o arquivo de desafio via HTTP), o certificado SSL gratuito para seu domínio será emitido e armazenado no servidor . O Certify The Web informará quando o processo for concluído e listará o certificado obtido em sua interface.
2. Aplicando o certificado SSL no WebDev Application Server (WAS)
Com o certificado emitido (composto por chave privada e cadeia completa), é preciso instalá-lo no WAS para que este passe a atender em HTTPS. Há duas abordagens, dependendo da versão do seu WebDev Application Server:
• WAS 2025 ou superior (integração nativa): As versões mais recentes do WebDev adicionaram suporte nativo ao Let’s Encrypt. No WebDev Administrator, localize as configurações da “Conta OS” ou do site em questão e marque a opção “Gerar automaticamente um certificado Let’s Encrypt” . Essa função faz com que o próprio servidor solicite e instale o certificado automaticamente. Nota: Se você já emitiu o certificado via Certify The Web, essa opção nativa pode não ser necessária – porém, é uma alternativa embutida no produto.
• Demais versões / Instalação manual do certificado: Caso seu WAS não tenha opção automática, você deverá importar e configurar o certificado manualmente:
1. Exportar certificado do Certify The Web: O Certify The Web normalmente instala o certificado no repositório do Windows (Local Machine > Personal) e/ou gera um arquivo PFX. Na interface do Certify, você pode usar a opção de “Exportar” para obter um arquivo .pfx contendo a chave privada e o certificado (protegido por senha que você definir).
2. Importar no WAS (WebDev Admin): Abra o WDAdmin (ferramenta de administração do WebDev). Navegue até a seção de configuração do seu site ou servidor. Habilite a opção SSL/HTTPS para o site. Você deverá então indicar o certificado a ser usado – dependendo da versão, ou você importa o arquivo PFX diretamente, ou seleciona um certificado instalado no Certificado do Computador (store do Windows). Caso a interface peça detalhes, forneça o arquivo PFX exportado e a senha. Isso vai registrar o certificado no WAS.
3. Porta e bindings: Verifique se o WAS está configurado para escutar na porta 443 (porta padrão HTTPS) para o seu site/domínio. Algumas instalações do WebDev trabalham em conjunto com IIS ou Apache; se for o seu caso e o site WebDev estiver publicado via IIS, você deve associar o certificado ao binding HTTPS no IIS em vez de no WAS diretamente. Porém, no modo standalone do WAS, a configuração acima já vincula o certificado à porta 443 no serviço WebDev.
4. Teste do HTTPS: Após aplicar o certificado e reiniciar o que for necessário (por exemplo, o serviço do WebDev Application Server), teste acessar o site via https://seudominio. O navegador deve mostrar a conexão segura (cadeado) sem alertas. Você pode verificar os detalhes do certificado no navegador para confirmar que é o emitido pelo Let’s Encrypt (Autoridade DST Root ou ISRG) e que está válido por ~90 dias.
Dica: Um participante do fórum informou que o Certify The Web consegue automatizar a instalação do certificado para sites WebDev, inclusive atualizando configurações, de forma transparente . Ou seja, ao final da solicitação, o certificado já pode estar aplicado. Verifique no log do Certify se ele executou alguma ação extra (como configurar bindings do IIS). De qualquer forma, é importante conhecer os passos acima para validar a configuração manualmente.
3. Configurando redirecionamento de HTTP para HTTPS
Após o site estar funcionando em HTTPS, é recomendável redirecionar todo o tráfego HTTP (porta 80) para HTTPS (porta 443), garantindo que os usuários usem sempre a conexão segura. Existem algumas maneiras de fazer isso:
• Via configuração do servidor web: Se o seu site WebDev estiver atrás do IIS ou Apache, você pode usar regras de redirecionamento nessas plataformas (por exemplo, criando uma regra de rewrite 301 no web.config do IIS para forçar HTTPS) . Isso fará com que qualquer requisição em http:// seja redirecionada para https:// automaticamente.
• Via lógica na aplicação WebDev: Caso use o WAS standalone (sem IIS), você pode implementar a forçar HTTPS no próprio código do site. O WLanguage fornece a função SSLActive() para alternar o modo de conexão. Por exemplo, ao iniciar a sessão ou ao entrar na página inicial, chame SSLActive(True) para mudar a navegação para modo seguro . Isso instruirá o servidor WebDev a recarregar a página via HTTPS (desde que o certificado esteja configurado e funcional). Uma vez ativado SSLActive, todas as páginas seguintes permanecerão no contexto seguro até que seja explicitamente desativado ou até o fim da sessão  . Em síntese, se um usuário acessar via HTTP, sua aplicação pode detectar e acionar SSLActive(True) para redirecioná-lo para o equivalente HTTPS.
• Cuidados ao redirecionar: Configure o redirecionamento após o certificado estar válido. Durante a emissão inicial do Let’s Encrypt, evite redirecionar todas as requisições automaticamente para HTTPS, pois o desafio de validação ocorre em HTTP (porta 80). Redirecionar antes da validação pode fazer o Let’s Encrypt falhar na confirmação do token (já que ele segue o redirect e não consegue validar sem HTTPS) . Portanto, primeiro obtenha o certificado, aplique-o, teste o HTTPS e só então habilite o redirecionamento permanente de HTTP→HTTPS.
4. Renovação automática dos certificados
Os certificados do Let’s Encrypt são válidos por 90 dias, mas o Certify The Web gerencia isso automaticamente. Alguns pontos importantes para garantir renovações tranquilas:
• Serviço de renovação: O Certify The Web instala um serviço/agendamento no Windows que verifica periodicamente os certificados emitidos e tenta renová-los quando faltarem ~30 dias para expirar. Certifique-se de que o servidor esteja ligado e com acesso à internet quando chegar o momento da renovação.
• Validação periódica: A renovação utiliza o mesmo método de validação configurado inicialmente. Ou seja, se você usou o desafio HTTP-01, a URL http://seudominio/.well-known/acme-challenge/ precisa continuar acessível. Mantenha habilitado o MIME type para arquivos sem extensão no WAS e a pasta .well-known acessível por HTTP. Da mesma forma, a porta 80 deve permanecer aberta para que o Let’s Encrypt possa confirmar o desafio a cada renovação. Dica: Você pode automatizar a criação/remoção temporária do MIME se quiser reforçar segurança, mas geralmente não há risco em deixá-lo configurado fixamente.
• Aplicação do novo certificado no WAS: Por padrão, o Certify The Web renova o certificado e armazena-o. Porém, você precisa garantir que o WAS passe a usar o certificado renovado. Se o WAS estiver integrado com IIS, o Certify The Web consegue atualizar o binding do IIS automaticamente. No caso do WAS standalone, considere usar os “Deployment Tasks” do Certify: você pode criar uma tarefa pós-renovação para, por exemplo, exportar os arquivos do novo certificado (PEM/PFX) para um local específico e até reiniciar o serviço do WebDev para carregar o novo cert  . O Certify suporta executar comandos ou scripts PowerShell após cada renovação – isso pode ser útil para automatizar a importação do cert no WAS caso ele não pegue automaticamente. Configurando essas tarefas uma vez, as renovações futuras serão 100% automáticas, sem intervenção manual .
• Monitoramento: É recomendável verificar periodicamente no painel do Certify The Web se a última renovação foi bem-sucedida. Ele exibirá a data de expiração atual de cada certificado. Além disso, cadastre um e-mail no Certify/The Web ou no Let’s Encrypt (durante a configuração do certificado) para receber avisos de expiração. Assim você será alertado caso, por alguma razão, a renovação automática falhe (por exemplo, se a porta 80 estava fechada ou o domínio mudou).
Seguindo este guia, seu site rodando no WebDev Application Server deverá funcionar com HTTPS de forma segura e automatizada. Em suma, o Certify The Web simplifica a obtenção de certificados Let’s Encrypt no Windows (mesmo para servidores não-IIS) , enquanto o WAS da PC SOFT suporta a aplicação desses certificados para servir seu site em HTTPS. Com o redirecionamento adequado e as renovações automáticas configuradas, você terá um ambiente HTTPS robusto e de baixo custo (certificados gratuitos) para o seu site. Boa implantação!
Referências:
• PC SOFT Fórum (Developers WebDev) – “Let’s Encrypt WebDev” – Recomendações de uso do Certify The Web para facilitar gestão de certificados Let’s Encrypt  .
• Documentação do Certify The Web – “Using with Apache, nginx or Other Web Servers” – Guia oficial explicando uso de modo standalone/webroot e tarefas de implantação (exportação de certificados, automação de serviço)  .
• Fórum PC SOFT – Caso prático de emissão Let’s Encrypt: necessidade de adicionar MIME “.text/plain” no WebDev para servir o desafio ACME .
• WXForum (comunidade WinDev) – “SSL for WebDev” – Confirma o sucesso do Certify The Web gerenciando certificados e renovações em projetos WebDev .
• Documentação WEBDEV – Função WLanguage SSLActive – Uso de SSLActive(True) para forçar navegação segura nas páginas WebDev .
• Artigo wxBlog – “Let’s Encrypt + Certbot = SSL Free and Easy!” – Dicas sobre redirecionamento HTTP→HTTPS após instalar certificado Let’s Encrypt .
Em resumo
1 new certificado
2 combo escolhe o site
3 request certificate
4 liberar as portas do firewall 443
Review All
E claro, Pagar o Certify Web !!!!
--
Adriano José Boller
______________________________________________
Consultor e Representante Oficial da
PcSoft no Brasil
+55 (41) 99949 1800
adrianoboller@gmail.com
skype: adrianoboller
http://wxinformatica.com.br/ |
| |
| |
| | | |
|
| | | | |
| | |
| | |
| |
|
|
|