Привіт Хабре, це супер короткий і простий посібник для новачків про те, як підключатися по RDP по доменному імені, щоб не вилазило настирливе попередження про сертифікат, підписаний самим сервером. Нам знадобиться WinAcme та домен.
Усі, хто хоч раз користувався RDP, бачили цей напис.
У посібнику наведені готові команди для кращої зручності. Скопіював, вставив та запрацювало.
Так ось, це вікно можна в принципі пропустити, якщо видати сертифікат підписаний стороннім трастовим центром сертифікації. У цьому випадку, Let's Encrypt.
1. Додаємо А запис
Просто додаємо A запис і вписуємо IP адресу сервера. На цьому роботу з доменом закінчено.
2. Качаємо WinAcme
. Архів найкраще розпакувати туди, куди ви не дістанетеся, файли і скрипти, що виконуються, вам ще знадобляться в майбутньому для автоматичного оновлення сертифіката. Найкраще витрусити архів у C:WinAcme.
3. Відкриваємо 80 порт
Авторизація вашого сервера здійснюється за http, тому нам потрібно відкрити 80 портів. Для цього введіть у Powershell команду:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 804. Дозволяємо виконання скриптів
Щоб WinAcme зміг без проблем імпортувати новий сертифікат, потрібно дозволити виконання скриптів. Для цього переходивши до папки /Scripts/
Перед запуском WinAcme нам потрібно дозволити виконання двох скриптів. Для цього подвійним кліком запустіть PSRDSCerts.bat із папки зі скриптами.
5. Встановлюємо сертифікат
Далі скопіюйте рядок нижче та введіть ім'я домену, за яким хочете підключатися до сервера та виконайте команду.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"Після цього сертифікат підписує домен стане місце старого. Оновлювати вручну нічого не потрібно, за 60 днів програма продовжить сертифікат сама.
Готово! Ви чудові і позбулися надокучливої помилки.
А які системні помилки дратують?
Джерело: habr.com