RustDesk Pro设置HTTPS

配置SSL证书对保障数据传输的安全性来说是重中之重。本文将详细介绍如何手动为RustDesk Pro Web控制台启用HTTPS，确保通信通过安全的加密层进行。通过这一系列配置，不仅能提升用户信任，还能加强数据保护，防止敏感信息泄露。

一、购买域名并解析

首先购买一个域名并将其解析至服务器的IP地址。可以送从Gname、Namecheap或NameSilo等域名注册商处购买域名：

• Gname官网
• Namecheap官网
• NameSilo官网

使用域名注册商的控制面板或DNS提供商将域名解析到服务器的IP地址。例如，如果从中购买域名，且服务器IP地址是123.123.123.123，希望使用子域作为HTTPS Web控制台地址，则需要添加包含主机名和服务器IP地址的记录。

二、安装Nginx

不同环境下的安装命令如下：

1、Debian/Ubuntu：”sudo apt-get install nginx”

2、Fedora/CentOS：”sudo dnf install nginx” 或 “sudo yum install nginx”

3、Arch：”sudo pacman -S install nginx”

4、openSUSE：”sudo zypper install nginx”

5、Void：”sudo emerge -av nginx”

6、Alpine：”sudo apk add –no-cache nginx”

最后运行”nginx -h”以检查是否安装成功。

三、安装Certbot

1、（如果已安装snap）：”sudo snap install certbot –classic”

2、（Ubuntu示例）：”sudo apt-get install python3-certbot-nginx”

3、（CentOS 7示例）：”sudo yum install certbot-nginx”

运行”certbot -h”以检查是否安装成功。

四、配置Nginx

如果directory存在，请替换为域名并运行以下命令：

cat > /etc/nginx/sites-available/rustdesk.conf << EOF
server {
server_name <YOUR_DOMAIN>;
location / {
proxy_set_header X-Real-IP \$remote_addr;
proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:21114/;
}
}
EOF

然后运行：”sudo ln -s /etc/nginx/sites-available/rustdesk.conf /etc/nginx/sites-enabled/rustdesk.conf”

如果不存在directory，请替换为域名并运行以下命令：

cat > /etc/nginx/conf.d/rustdesk.conf << EOF
server {
server_name <YOUR_DOMAIN>;
location / {
proxy_set_header X-Real-IP \$remote_addr;
proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:21114/;
}
}
EOF

运行”cat /etc/nginx/sites-available/rustdesk.conf”或”cat /etc/nginx/conf.d/rustdesk.conf”以确保其内容正确无误。

五、启用防火墙规则

运行以下命令：

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw --force enable
sudo ufw --force reload

六、生成SSL证书

替换为域名，然后运行以下命令：

sudo certbot --nginx --cert-name <YOUR_DOMAIN> --key-type ecdsa --renew-by-default --no-eff-email --agree-tos --server https://acme-v02.api.letsencrypt.org/directory -d <YOUR_DOMAIN>

如果出现提示，请输入电子邮件地址。

最后，内容应该是这样的：

server {
server_name <YOUR_DOMAIN>;
    location / {
        proxy_set_header        X-Real-IP       $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://127.0.0.1:21114/;
    }

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/<YOUR_DOMAIN>/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/<YOUR_DOMAIN>/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}
server {
    if ($host = <YOUR_DOMAIN>) {
        return 301 https://$host$request_uri;
    } # managed by Certbot

server_name <YOUR_DOMAIN>;
    listen 80;
    return 404; # managed by Certbot

}

七、登录网页

在浏览器中打开”https://<YOUR_DOMAIN>”，并使用默认用户名“admin”和密码“test1234”登录，然后将密码更改为自己的密码。