Ubuntu中GNOME启用RDP并使用Let's Encrypt证书

本笔记仅适用使用自有域名解析并连接RDP，确保需要配置的电脑已经安装了GNOME，可通过以下步骤配置：

一、申请Let's Encrypt证书

先申请Let's Encrypt证书，然后创建一个文件夹，将证书复制到创建的文件夹中，并设置读取权限。

以下操作需具有root权限：

mkdir /opt/ssl
cd /opt/ssl
cp /etc/letsencrypt/live/your-domain.com/fullchain.pem fullchain.pem
cp /etc/letsencrypt/live/your-domain.com/privkey.pem privkey.pem
chmod 777 *.*

请根据需要设置文件的权限，这里只是为了方便给了 777 权限

二、配置RDP的证书

grdctl --system rdp set-tls-cert /opt/ssl/fullchain.pem
grdctl --system rdp set-tls-key /opt/ssl/privkey.pem

gnome-remote-desktop默认使用的证书一般在文件夹 /var/lib/gnome-remote-desktop/.local/share/gnome-remote-desktop/certificates 里，分别是文件 rdp-tls.crt 和 rdp-tls.key，若需还原默认设置，可使用以下命令未完成：

grdctl --system rdp set-tls-cert /var/lib/gnome-remote-desktop/.local/share/gnome-remote-desktop/certificates/rdp-tls.crt
grdctl --system rdp set-tls-key /var/lib/gnome-remote-desktop/.local/share/gnome-remote-desktop/certificates/rdp-tls.key

三、开启RDP

可通过系统设置或grdctl命令完成配置，系统设置这里不讲，以grdctl方法为例：

以下命令分别是创建RDP用户、配置端口、启用RDP、查看状态、重新加载配置、重启远程桌面服务，根据自己需要替换 rdpuser 和 password

grdctl --system rdp set-credentials rdpuser password
grdctl --system rdp set-port 新端口号
grdctl --system rdp enable
grdctl --system status
systemctl daemon-reload
systemctl restart gnome-remote-desktop