Сәлем Хабр, бұл жаңадан бастаушыларға сервердің өзі қол қойған сертификат туралы тітіркендіргіш ескертусіз домендік атауды пайдаланып RDP арқылы қосылу туралы өте қысқа және қарапайым нұсқаулық. Бізге WinAcme және домен қажет болады.
RDP пайдаланғандардың бәрі бұл жазуды көрді.
Нұсқаулықта ыңғайлы болу үшін дайын пәрмендер бар. Мен көшірдім, қойдым және ол жұмыс істеді.
Осылайша, егер сіз үшінші тарап, сенімді сертификаттау орталығы қол қойған сертификатты берсеңіз, бұл терезені өткізіп жіберуге болады. Бұл жағдайда Шифрланайық.
1. A жазбасын қосыңыз
Біз жай ғана A жазбасын қосып, оған сервердің IP мекенжайын енгіземіз. Бұл доменмен жұмысты аяқтайды.
2. WinAcme жүктеп алыңыз
3. 80 портын ашыңыз
Сіздің серверіңіз http арқылы аутентификацияланған, сондықтан бізге 80 портын ашу керек. Ол үшін Powershell жүйесіне пәрменді енгізіңіз:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Сценарийдің орындалуына рұқсат беріңіз
WinAcme жаңа сертификатты еш қиындықсыз импорттай алуы үшін сценарийлерді қосу керек. Ол үшін /Scripts/ қалтасына өтіңіз
WinAcme-ді іске қоспас бұрын, біз екі сценарийді іске қосуға рұқсат беруіміз керек. Мұны істеу үшін сценарийлері бар қалтадан PSRDSCerts.bat іске қосу үшін екі рет басыңыз.
5. Куәлікті орнатыңыз
Содан кейін төмендегі жолды көшіріп, серверге қосылатын домен атын енгізіп, пәрменді іске қосыңыз.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Осыдан кейін доменге қол қою сертификаты ескісін ауыстырады. Қолмен ештеңені жаңартудың қажеті жоқ, 60 күннен кейін бағдарлама сертификатты өзі жаңартады.
Дайын! Сіз кереметсіз және тітіркендіргіш қатеден құтылдыңыз.
Қандай жүйелік қателер сізді мазалайды?
Ақпарат көзі: www.habr.com