Ողջույն Habr, սա սուպեր կարճ և պարզ ուղեցույց է սկսնակների համար, թե ինչպես միանալ RDP-ի միջոցով՝ օգտագործելով տիրույթի անուն՝ առանց նյարդայնացնող նախազգուշացում ստանալու սերվերի կողմից ստորագրված վկայագրի մասին: Մեզ անհրաժեշտ կլինի WinAcme և տիրույթ:
Բոլոր նրանք, ովքեր երբևէ օգտագործել են RDP, տեսել են այս մակագրությունը:
Ձեռնարկը պարունակում է պատրաստի հրամաններ ավելի մեծ հարմարության համար: Ես պատճենեցի, տեղադրեցի և ստացվեց:
Այսպիսով, այս պատուհանը, սկզբունքորեն, կարող է բաց թողնել, եթե դուք վկայական եք տալիս, որը ստորագրված է երրորդ կողմի, վստահելի սերտիֆիկացման մարմնի կողմից: Այս դեպքում Let's Encrypt:
1. Ավելացնել A գրառում
Մենք պարզապես ավելացնում ենք A գրառում և դրանում մուտքագրում ենք սերվերի IP հասցեն: Սա ավարտում է աշխատանքը տիրույթի հետ:
2. Ներբեռնեք WinAcme-ը
3. Բացեք 80 պորտը
Ձեր սերվերը վավերացված է http-ի միջոցով, ուստի մենք պետք է բացենք 80 նավահանգիստը: Դա անելու համար Powershell-ում մուտքագրեք հրամանը.
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Թույլատրել սցենարի կատարումը
Որպեսզի WinAcme-ն կարողանա առանց խնդիրների ներմուծել նոր վկայականը, դուք պետք է միացնեք սկրիպտները: Դա անելու համար անցեք /Scripts/ թղթապանակ
Նախքան WinAcme-ն գործարկելը, մենք պետք է թույլ տանք, որ երկու սցենար աշխատի: Դա անելու համար կրկնակի սեղմեք՝ PSRDSCerts.bat-ը սկրիպտներով թղթապանակից գործարկելու համար:
5. Տեղադրեք վկայականը
Հաջորդը, պատճենեք ներքևի տողը և մուտքագրեք տիրույթի անունը, որի միջոցով ցանկանում եք միանալ սերվերին և գործարկել հրամանը:
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Դրանից հետո տիրույթի ստորագրման վկայականը կփոխարինի հինին։ Ձեռքով որևէ բան թարմացնելու կարիք չկա, 60 օր հետո ծրագիրն ինքը կթարմացնի վկայագիրը:
Պատրաստ. Դուք հիանալի եք և ազատվել եք նյարդայնացնող վրիպակից:
Համակարգային ո՞ր սխալներն են ձեզ զայրացնում:
Source: www.habr.com