Hello Habr, ito ay isang napakaikli at simpleng gabay para sa mga nagsisimula kung paano kumonekta sa pamamagitan ng RDP gamit ang isang domain name nang hindi nakakakuha ng nakakainis na babala tungkol sa isang sertipiko na nilagdaan ng server mismo. Kakailanganin namin ang WinAcme at isang domain.
Ang lahat ng nakagamit na ng RDP ay nakakita ng inskripsiyong ito.
Ang manwal ay naglalaman ng mga handa na utos para sa higit na kaginhawahan. Kinopya ko, idinikit at gumana.
Kaya, ang window na ito, sa prinsipyo, ay maaaring laktawan kung magbibigay ka ng certificate na nilagdaan ng isang third-party, pinagkakatiwalaang awtoridad sa certification. Sa kasong ito, Let's Encrypt.
1. Magdagdag ng A record
Nagdaragdag lang kami ng A record at ipinasok ang IP address ng server dito. Kinukumpleto nito ang gawain sa domain.
2. I-download ang WinAcme
. Pinakamainam na i-unpack ang archive sa isang lugar na hindi mo mapupuntahan; ang mga executable na file at script ay magiging kapaki-pakinabang sa iyo sa hinaharap para sa awtomatikong pag-update ng certificate. Pinakamabuting alisin ang laman ng archive sa C:WinAcme.
3. Buksan ang port 80
Ang iyong server ay napatotohanan sa pamamagitan ng http, kaya kailangan naming buksan ang port 80. Upang gawin ito, ipasok ang command sa Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 804. Payagan ang pagpapatupad ng script
Upang ma-import ng WinAcme ang bagong certificate nang walang problema, kailangan mong paganahin ang mga script. Upang gawin ito, pumunta sa /Scripts/ folder
Bago patakbuhin ang WinAcme, kailangan nating payagan ang dalawang script na tumakbo. Upang gawin ito, i-double click upang ilunsad ang PSRDSCerts.bat mula sa folder na may mga script.
5. I-install ang sertipiko
Susunod, kopyahin ang linya sa ibaba at ilagay ang domain name kung saan mo gustong kumonekta sa server at patakbuhin ang command.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"Pagkatapos nito, papalitan ng domain signing certificate ang luma. Hindi na kailangang mag-update nang manu-mano; pagkatapos ng 60 araw, ire-renew mismo ng programa ang sertipiko.
handa na! Ikaw ay mahusay at naalis ang nakakainis na bug.
Anong mga error sa system ang nakakainis sa iyo?
Pinagmulan: www.habr.com