Прывітанне Хабр, гэта супер кароткае і простае кіраўніцтва для пачаткоўцаў аб тым, як падлучацца па RDP па даменным імі, каб не вылазіць назойлівае папярэджанне аб сертыфікаце, падпісаным самім серверам. Нам спатрэбіцца WinAcme і дамен.
Усе, хто хоць раз карыстаўся RDP, бачылі гэты надпіс.
У кіраўніцтве прыведзены гатовыя каманды для мацнейшай выгоды. Скапіяваў, уставіў і зарабіла.
Дык вось, гэтае акно можна ў прынцыпе прапусціць, калі выдаць сертыфікат падпісаны іншым, траставым цэнтрам сертыфікацыі. У дадзеным выпадку, Let's Encrypt.
1. Дадаем А запіс
Проста дадаем A запіс і ўпісваем у яе IP адрас сервера. На гэтым праца з даменам скончана.
2. Качаем WinAcme
. Архіў лепш за ўсё распакаваць туды, куды вы не даберацеся, выкананыя файлы і скрыпты вам яшчэ спатрэбяцца ў будучыні для аўтаматычнага абнаўлення сертыфіката. Лепш за ўсё вытрасці архіў у C:WinAcme.
3. Адкрываем 80 порт
Аўтарызацыя вашага сервера ажыццяўляецца па http, таму нам трэба адкрыць 80 порт. Для гэтага ўвядзіце ў Powershell каманду:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 804. Дазваляем выкананне скрыптоў
Каб WinAcme змог без праблем імпартаваць новы сертыфікат, трэба дазволіць выкананне скрыптоў. Для гэтага пераходзіўшы ў тэчку /Scripts/
Перад запускам WinAcme нам трэба дазволіць выкананне двух скрыптоў. Для гэтага падвойным клікам запусціце PSRDSCerts.bat з тэчкі са скрыптамі.
5. Усталёўваны сертыфікат
Далей скапіюйце радок ніжэй і ўвядзіце імя дамена, па якім жадаеце падлучацца да сервера і выканайце каманду.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"Пасля гэтага сертыфікат які падпісвае дамен устане на месца старога. Абнаўляць уручную нічога не трэба, праз 60 дзён праграма падоўжыць сертыфікат сама.
Гатова! Вы цудоўныя і пазбавіліся ад надакучлівай памылкі.
А якія сістэмныя памылкі ятраць вас?
Крыніца: habr.com