Pozdrav Habru, ovo je super kratak i jednostavan vodič za početnike o tome kako se spojiti putem RDP-a koristeći naziv domene bez dobivanja dosadnog upozorenja o certifikatu potpisanom od samog poslužitelja. Trebat će nam WinAcme i domena.
Svi koji su ikada koristili RDP vidjeli su ovaj natpis.
Priručnik sadrži gotove naredbe za veću praktičnost. Kopirao sam, zalijepio i uspjelo je.
Dakle, ovaj se prozor u načelu može preskočiti ako izdate certifikat potpisan od treće strane, pouzdanog tijela za izdavanje certifikata. U ovom slučaju Let's Encrypt.
1. Dodajte zapis A
Jednostavno dodamo zapis A i unesemo IP adresu poslužitelja u njega. Time je rad s domenom završen.
2. Preuzmite WinAcme
3. Otvorite priključak 80
Vaš poslužitelj je autentificiran putem http-a, pa moramo otvoriti port 80. Da biste to učinili, unesite naredbu u Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Dopustite izvršavanje skripte
Kako bi WinAcme mogao bez problema uvesti novi certifikat potrebno je omogućiti skripte. Da biste to učinili, idite u mapu /Scripts/
Prije pokretanja WinAcmea, moramo dopustiti pokretanje dviju skripti. Da biste to učinili, dvaput kliknite za pokretanje PSRDSCerts.bat iz mape sa skriptama.
5. Instalirajte certifikat
Zatim kopirajte donji redak i unesite naziv domene preko koje se želite spojiti na poslužitelj i pokrenite naredbu.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Nakon toga će certifikat za potpisivanje domene zamijeniti stari. Nema potrebe ništa ručno ažurirati, nakon 60 dana program će sam obnoviti certifikat.
Spreman! Super ste i riješili ste se dosadne bube.
Koje vas sistemske greške živciraju?
Izvor: www.habr.com