Salom Habr, bu yangi boshlanuvchilar uchun serverning o'zi tomonidan imzolangan sertifikat haqida zerikarli ogohlantirish olmasdan domen nomidan foydalanib RDP orqali ulanish bo'yicha juda qisqa va oddiy qo'llanma. Bizga WinAcme va domen kerak bo'ladi.
RDP dan foydalangan har bir kishi bu yozuvni ko'rgan.
Qo'llanmada ko'proq qulaylik uchun tayyor buyruqlar mavjud. Men nusxa ko'chirdim, joylashtirdim va u ishladi.
Shunday qilib, agar siz uchinchi tomon, ishonchli sertifikatlashtirish organi tomonidan imzolangan sertifikat bergan bo'lsangiz, ushbu oyna, qoida tariqasida, o'tkazib yuborilishi mumkin. Bu holda, Keling, shifrlaymiz.
1. A yozuvini qo'shing
Biz shunchaki A yozuvini qo'shamiz va unga serverning IP manzilini kiritamiz. Bu domen bilan ishlashni yakunlaydi.
2. WinAcme-ni yuklab oling
3. 80-portni oching
Sizning serveringiz http orqali autentifikatsiya qilingan, shuning uchun biz 80-portni ochishimiz kerak. Buning uchun Powershell-ga buyruqni kiriting:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Skriptni bajarishga ruxsat berish
WinAcme yangi sertifikatni muammosiz import qila olishi uchun siz skriptlarni yoqishingiz kerak. Buning uchun /Scripts/ jildiga o'ting
WinAcme-ni ishga tushirishdan oldin ikkita skriptni ishga tushirishga ruxsat berishimiz kerak. Buning uchun skriptlar bilan papkadan PSRDSCerts.bat-ni ishga tushirish uchun ikki marta bosing.
5. Sertifikatni o'rnating
Keyin quyidagi qatordan nusxa oling va serverga ulanmoqchi bo'lgan domen nomini kiriting va buyruqni bajaring.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Shundan so'ng, domenni imzolash sertifikati eskisini almashtiradi. Hech narsani qo'lda yangilashning hojati yo'q, 60 kundan keyin dastur sertifikatni o'zi yangilaydi.
Tayyor! Siz ajoyibsiz va zerikarli xatolikdan xalos bo'ldingiz.
Qanday tizim xatolar sizni bezovta qiladi?
Manba: www.habr.com