Let's Encrypt certificate to cover both wildcard subdomains and root-domain
Я использую сервер в домене example.com , и у меня есть такие поддомены, как:
- a.example.com
- b.example.com
Я создаю сертификат Let's Encrypt с помощью онлайн-инструментов zerossl , и у меня возникла проблема. Когда я генерирую сертификат с использованием подстановочных знаков *. Example.com и применяю его на сервере, все поддомены исправны, а корневой домен с www. приставка тоже хороша.
Единственный сбой касается https://example.com , поскольку он не включен в шаблон подстановки (* .example.com).
В некоторых других сообщениях, например this есть предложения использовать *. example.com/CN=mexample.
Одна - группа раннего выпуска для тестирования, а другая - производственная группа со всеми остальными рабочими станциями. У нас есть ... Прямо сейчас на нашем сервере WSUS (2012R2) настроены 2 группы компьютеров.
One is an early release group for testing and the other is the production group with all of the other workstations. We have automatic updates configured for the first group, but not the second. Which means we currently have to manually approve updates to the production group. I'd like to be able to automate the deployment of updates to group 2, but unfortunately that would mean we would be unable to vet the updates before release. However, if we were able to set up Automatic updates for the production group in a way that would allow us to stop the update from being installed for the first week or two of release, that would give us time to properly vet the updates before releasing them into the production group. Basically, I'm wondering if there is any way to set up a delay schedule in WSUS where an update will be applied to the Early release group the day of availability, and then 2 weeks later it will be automatically approved for the production group, but not before then. If there is no way to set this up in WSUS natively, do you know of any programs that would help us do this?
Чтобы обновления применялись к тестовой группе, за которой следовали все остальные, что в основном и пытается сделать вы, я установил время установки в групповой политике для тестовой группы компьютеров ( в следующие выходные, например), а затем установите крайний срок обновлений на одну неделю после даты тестирования. Также есть опция групповой политики (которую, по общему признанию, я не использовал), которая удаляет доступ к функциям Центра обновления Windows.
В групповой политике: в разделе Конфигурация компьютера -> Политики -> Административные шаблоны -> Компоненты Windows -> Центр обновления Windows (который вы, вероятно, уже нашли, поскольку вы в первую очередь используете WSUS).
В консоли WSUS в разделе Параметры -> Автоматические утверждения.
Если вы хотите применить их к тестовой группе в тот же день, вы можете автоматически установить крайний срок для новых обновлений на 14 дней позже.
Параметр «Удалить доступ для использования всех функций Центра обновления Windows» также находится в разделе Конфигурация компьютера -> Политики -> Административные шаблоны -> Компоненты Windows -> Центр обновления Windows.
Я не думаю, что это помешает кому-либо ввести wuauclt / detectnow в командной строке. В документации по этой политике сказано:
Включив параметр групповой политики в разделе «Компьютер» Конфигурация \ Административные шаблоны \ Компоненты Windows \ Windows update \ Удалить доступ, чтобы использовать все функции обновления Windows, администраторы могут отключить для пользователей опцию «Проверять наличие обновлений». Любые фоновые проверки обновлений, загрузки и установки будут продолжены. для работы в соответствии с настройками.
Вероятно, вам нужно будет протестировать его, чтобы увидеть, вызывает ли командная строка всплывающее уведомление. Если это так, существует ( или раньше было ) раздел реестра, который подавляет те уведомления, которые должны быть скриптами для значения 0.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoAutoTrayNotify