سلام هابر، این یک راهنمای بسیار کوتاه و ساده برای مبتدیان در مورد نحوه اتصال از طریق RDP با استفاده از نام دامنه بدون دریافت هشدار آزاردهنده در مورد گواهی امضا شده توسط خود سرور است. ما به WinAcme و یک دامنه نیاز داریم.
همه کسانی که تا به حال از RDP استفاده کرده اند این کتیبه را دیده اند.
دفترچه راهنما حاوی دستورات آماده برای راحتی بیشتر است. کپی کردم و پیست کردم و درست شد.
بنابراین، در صورت صدور گواهی امضا شده توسط یک مرجع صدور گواهینامه شخص ثالث، در اصل، می توان از این پنجره صرفنظر کرد. در این مورد، Let's Encrypt.
1. یک رکورد A اضافه کنید
ما به سادگی یک رکورد A اضافه می کنیم و آدرس IP سرور را در آن وارد می کنیم. این کار با دامنه کامل می شود.
2. WinAcme را دانلود کنید
. بهتر است آرشیو را در جایی باز کنید که نتوانید به آن دسترسی پیدا کنید؛ فایلهای اجرایی و اسکریپتها در آینده برای بهروزرسانی خودکار گواهی برای شما مفید خواهند بود. بهتر است بایگانی را در C:WinAcme خالی کنید.
3. پورت 80 را باز کنید
سرور شما از طریق http احراز هویت شده است، بنابراین باید پورت 80 را باز کنیم. برای انجام این کار، دستور را در Powershell وارد کنید:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 804.اجازه اجرای اسکریپت
برای اینکه WinAcme بتواند گواهی جدید را بدون مشکل وارد کند، باید اسکریپت ها را فعال کنید. برای این کار به پوشه /Scripts/ بروید
قبل از اجرای WinAcme، باید اجازه دهیم دو اسکریپت اجرا شوند. برای انجام این کار، دوبار کلیک کنید تا PSRDSCerts.bat از پوشه حاوی اسکریپت ها راه اندازی شود.
5. گواهی را نصب کنید
سپس خط زیر را کپی کرده و نام دامنه ای که می خواهید از طریق آن به سرور متصل شوید را وارد کرده و دستور را اجرا کنید.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"پس از این، گواهی امضای دامنه جایگزین گواهی قبلی می شود. نیازی به آپدیت دستی چیزی نیست؛ پس از 60 روز، برنامه خود گواهی را تمدید می کند.
آماده! شما عالی هستید و از شر این باگ مزاحم خلاص شدید.
چه خطاهای سیستمی شما را آزار می دهد؟
منبع: www.habr.com