မင်္ဂလာပါ Habr၊ ဤသည်မှာ ဆာဗာကိုယ်တိုင် လက်မှတ်ထိုးထားသော လက်မှတ်နှင့်ပတ်သက်၍ စိတ်အနှောင့်အယှက်ဖြစ်စရာ သတိပေးချက်မရရှိဘဲ RDP မှတစ်ဆင့် ဒိုမိန်းအမည်ကို အသုံးပြု၍ ချိတ်ဆက်နည်းကို စတင်သူများအတွက် အလွန်တိုတောင်းပြီး ရိုးရှင်းသော လမ်းညွှန်ချက်ဖြစ်သည်။ WinAcme နှင့် domain တစ်ခု လိုအပ်ပါမည်။
RDP သုံးဖူးသူတိုင်း ဒီကမ္ပည်းပြားကို မြင်ဖူးကြမှာပါ။
လက်စွဲစာအုပ်တွင် ပိုမိုအဆင်ပြေစေရန် အဆင်သင့်လုပ်ထားသော အမိန့်များ ပါရှိသည်။ ကူးယူ ကူးထည့်လိုက်တာနဲ့ အလုပ်ဖြစ်သွားတယ်။
ထို့ကြောင့်၊ ပြင်ပအဖွဲ့အစည်း၊ ယုံကြည်ရသော အသိအမှတ်ပြုလက်မှတ်အာဏာပိုင်မှ လက်မှတ်ထိုးထားသော လက်မှတ်ကို သင်ထုတ်ပေးပါက မူအရအားဖြင့် ဤဝင်းဒိုးကို ကျော်သွားနိုင်သည်။ ဤကိစ္စတွင်၊ Let's Encrypt လုပ်ပါ။
1. မှတ်တမ်းတစ်ခုထည့်ပါ။
ကျွန်ုပ်တို့သည် A မှတ်တမ်းတစ်ခုကို ရိုးရှင်းစွာထည့်သွင်းပြီး ၎င်းတွင် ဆာဗာ၏ IP လိပ်စာကို ထည့်သွင်းပါ။ ၎င်းသည် ဒိုမိန်းဖြင့် လုပ်ဆောင်မှုကို ပြီးမြောက်စေသည်။
2. WinAcme ကိုဒေါင်းလုဒ်လုပ်ပါ။
. သင်မရောက်နိုင်သော တစ်နေရာ၌ မော်ကွန်းတိုက်ကို ထုပ်ပိုးခြင်းသည် အကောင်းဆုံးဖြစ်သည်၊ လုပ်ဆောင်နိုင်သော ဖိုင်များနှင့် Script များသည် လက်မှတ်ကို အလိုအလျောက် အပ်ဒိတ်လုပ်ရန်အတွက် အနာဂတ်တွင် သင့်အတွက် အသုံးဝင်ပါလိမ့်မည်။ C:WinAcme တွင် archive ကို ဗလာလုပ်ခြင်းသည် အကောင်းဆုံးဖြစ်သည်။
3. Port 80 ကိုဖွင့်ပါ။
သင်၏ဆာဗာကို http မှတစ်ဆင့် စစ်မှန်ကြောင်းအထောက်အထားပြထားသောကြောင့် ကျွန်ုပ်တို့သည် port 80 ကိုဖွင့်ရန်လိုအပ်ပါသည်။ ၎င်းကိုလုပ်ဆောင်ရန် Powershell တွင် command ကိုရိုက်ထည့်ပါ။
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 804. ဇာတ်ညွှန်း အကောင်အထည်ဖော်မှုကို ခွင့်ပြုပါ။
WinAcme သည် ပြဿနာမရှိဘဲ လက်မှတ်အသစ်ကို တင်သွင်းနိုင်စေရန်အတွက်၊ သင်သည် scripts များကို ဖွင့်ထားရန် လိုအပ်သည်။ ဒါကိုလုပ်ဖို့ /Scripts/ folder ကိုသွားပါ။
WinAcme ကိုမလုပ်ဆောင်မီ၊ ကျွန်ုပ်တို့သည် script နှစ်ခုကို run ရန်လိုသည်။ ဒါကိုလုပ်ဖို့၊ scripts တွေနဲ့ folder ကနေ PSRDSCerts.bat ကိုဖွင့်ဖို့ နှစ်ချက်နှိပ်ပါ။
5. လက်မှတ်ကို ထည့်သွင်းပါ။
ထို့နောက်၊ အောက်ဖော်ပြပါစာကြောင်းကို ကူးယူပြီး ဆာဗာသို့ ချိတ်ဆက်လိုသော ဒိုမိန်းအမည်ကို ရိုက်ထည့်ကာ အမိန့်ကို လုပ်ဆောင်ပါ။
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"၎င်းပြီးနောက်၊ ဒိုမိန်းလက်မှတ်ထိုးလက်မှတ်သည် အဟောင်းကို အစားထိုးမည်ဖြစ်သည်။ မည်သည့်အရာကိုမျှ ကိုယ်တိုင်အပ်ဒိတ်လုပ်ရန် မလိုအပ်ပါ၊ ရက် 60 ပြီးနောက်၊ ပရိုဂရမ်သည် လက်မှတ်ကို သူ့ဘာသာသူ သက်တမ်းတိုးမည်ဖြစ်သည်။
အဆင်သင့်။ မင်းက အရမ်းတော်ပြီး စိတ်အနှောက်အယှက်ဖြစ်စေတဲ့ ပိုးကောင်တွေကို ဖယ်ရှားပစ်လိုက်တယ်။
ဘယ်စနစ်အမှားတွေက သင့်ကို စိတ်အနှောင့်အယှက်ဖြစ်စေလဲ။
source: www.habr.com