์๋
ํ์ธ์ Habr๋, ์ด๊ฒ์ ์๋ฒ ์์ฒด์์ ์๋ช
ํ ์ธ์ฆ์์ ๋ํ ์ฑ๊ฐ์ ๊ฒฝ๊ณ ๋ฅผ ๋ฐ์ง ์๊ณ ๋๋ฉ์ธ ์ด๋ฆ์ ์ฌ์ฉํ์ฌ RDP๋ฅผ ํตํด ์ฐ๊ฒฐํ๋ ๋ฐฉ๋ฒ์ ๋ํ ์ด๋ณด์๋ฅผ ์ํ ๋งค์ฐ ์งง๊ณ ๊ฐ๋จํ ๊ฐ์ด๋์
๋๋ค. WinAcme๊ณผ ๋๋ฉ์ธ์ด ํ์ํฉ๋๋ค.
RDP๋ฅผ ์ฌ์ฉํด ๋ณธ ์ฌ๋์ด๋ผ๋ฉด ๋๊ตฌ๋ ์ด ๋น๋ฌธ์ ๋ณธ ์ ์ด ์์ ๊ฒ์ ๋๋ค.
๋งค๋ด์ผ์๋ ํธ์์ฑ์ ๋์ด๊ธฐ ์ํด ๋ฏธ๋ฆฌ ๋ง๋ค์ด์ง ๋ช
๋ น์ด ํฌํจ๋์ด ์์ต๋๋ค. ๋ณต์ฌํด์ ๋ถ์ฌ๋ฃ์ผ๋ ์ ๋๋๊ตฐ์.
๋ฐ๋ผ์ ์ ๋ขฐํ ์ ์๋ ์ XNUMX์ ์ธ์ฆ๊ธฐ๊ด์์ ์๋ช ํ ์ธ์ฆ์๋ฅผ ๋ฐ๊ธํ๋ ๊ฒฝ์ฐ ์์น์ ์ผ๋ก ์ด ์ฐฝ์ ๊ฑด๋๋ธ ์ ์์ต๋๋ค. ์ด ๊ฒฝ์ฐ Let's Encrypt๋ฅผ ์ฌ์ฉํฉ๋๋ค.
1. A ๋ ์ฝ๋ ์ถ๊ฐ
๊ฐ๋จํ A ๋ ์ฝ๋๋ฅผ ์ถ๊ฐํ๊ณ ์ฌ๊ธฐ์ ์๋ฒ์ IP ์ฃผ์๋ฅผ ์
๋ ฅํ๋ฉด ๋ฉ๋๋ค. ์ด๊ฒ์ผ๋ก ๋๋ฉ์ธ ์์
์ด ์๋ฃ๋ฉ๋๋ค.
2. WinAcme ๋ค์ด๋ก๋
3. ํฌํธ 80์ ์ฝ๋๋ค.
๊ทํ์ ์๋ฒ๋ http๋ฅผ ํตํด ์ธ์ฆ๋์์ผ๋ฏ๋ก ํฌํธ 80์ ์ด์ด์ผ ํฉ๋๋ค. ์ด๋ ๊ฒ ํ๋ ค๋ฉด Powershell์ ๋ค์ ๋ช
๋ น์ ์
๋ ฅํ์ธ์.
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. ์คํฌ๋ฆฝํธ ์คํ ํ์ฉ
WinAcme๊ฐ ๋ฌธ์ ์์ด ์ ์ธ์ฆ์๋ฅผ ๊ฐ์ ธ์ฌ ์ ์์ผ๋ ค๋ฉด ์คํฌ๋ฆฝํธ๋ฅผ ํ์ฑํํด์ผ ํฉ๋๋ค. ์ด๋ ๊ฒ ํ๋ ค๋ฉด /Scripts/ ํด๋๋ก ์ด๋ํ์ธ์.
WinAcme๋ฅผ ์คํํ๊ธฐ ์ ์ ๋ ๊ฐ์ ์คํฌ๋ฆฝํธ๊ฐ ์คํ๋๋๋ก ํ์ฉํด์ผ ํฉ๋๋ค. ์ด๋ ๊ฒ ํ๋ ค๋ฉด ์คํฌ๋ฆฝํธ๊ฐ ์๋ ํด๋์์ PSRDSCerts.bat๋ฅผ ๋ ๋ฒ ํด๋ฆญํ์ฌ ์คํํฉ๋๋ค.
5. ์ธ์ฆ์ ์ค์น
๋ค์์ผ๋ก ์๋ ์ค์ ๋ณต์ฌํ์ฌ ์๋ฒ์ ์ฐ๊ฒฐํ๊ณ ์ ํ๋ ๋๋ฉ์ธ ์ด๋ฆ์ ์
๋ ฅํ๊ณ ๋ช
๋ น์ด๋ฅผ ์คํํฉ๋๋ค.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
๊ทธ ํ์๋ ๋๋ฉ์ธ ์๋ช ์ธ์ฆ์๊ฐ ์ด์ ์ธ์ฆ์๋ฅผ ๋์ฒดํฉ๋๋ค. ์๋์ผ๋ก ์ ๋ฐ์ดํธํ ํ์๊ฐ ์์ผ๋ฉฐ 60์ผ ํ์ ํ๋ก๊ทธ๋จ์ด ์ธ์ฆ์ ์์ฒด๋ฅผ ๊ฐฑ์ ํฉ๋๋ค.
์ค๋น๊ฐ ๋! ๋น์ ์ ํ๋ฅญํ๊ณ ์ฑ๊ฐ์ ๋ฒ๊ทธ๋ฅผ ์ ๊ฑฐํ์ต๋๋ค.
์ด๋ค ์์คํ ์ค๋ฅ๊ฐ ๋น์ ์ ์ง์ฆ๋๊ฒ ํฉ๋๊น?
์ถ์ฒ : habr.com