Артем, Сергей Сахаров, уже третий год у меня торчит RDP с домашнего компа наружу на стандартном порту. RDPGuard (аналог fail2ban) всё радостно режет - а когда убрал стандартные TLS 1.0 и 1.1, оставив только 1.2 - вообще долбиться перестали.
greenlittlefrog, в тэгах есть RDP - зачем что-то додумывать, автору вопроса же виднее, он наверняка мозг перед публикацией включал. Для других видов есть другой тэг.
NAI, ну и пусть выпускает :) Вам-то надо, чтобы сайт, помимо CF, работал ещё и напрямую из локальной сети - поэтому я и предлагаю решения, когда сертификатом управляете вы сами.
Какой он будет, этот сертификат - выпущенный вашим локальным УЦ или Letsencrypt - дело вкуса и обстоятальств, оба варианта жизнеспособны.
Выпуск сертификата к тому, кто обслуживает домен, прямого отношения не имеет. Если вопрос в подтверждении домена - подойдёт любой вариант, хоть HTTP, хоть DNS.
dmitri_kotov_PhD, поставить отдачу заглушку с веб-сервера - если поможет, значит дело в целом в РНР. Поставить РНР-заглушку вместо настоящего скрипта - если поможет, значит дело в коде. Включить slow-логи РНР.
Довольный Айтишникъ, это исключения, когда организация - колл-центр в офисе без удалёнки. Как только появляются пользователи на удалёнке - появляются личные девайсы и пачка макбуков (в первую очередь у менеджмента). Им расскажите, что для разблокировки аккаунта им с Кипра придётся приехать в Чертаново и дойти до рабочего компа :)
