Добавление собственных SSL-сертификатов

Добавление сертификата и ключа напрямую в rudesktop/ca/CA

1. Скопируйте файлы сертификата и ключа в следующие директории:

   /var/lib/rudesktop/ca/CA.pem
   /var/lib/rudesktop/ca/CA.key
   

   Важно

   Содержимое должно быть в следующем формате:

   -----BEGIN CERTIFICATE-----
   ...
   -----END CERTIFICATE-----
   -----BEGIN RSA PRIVATE KEY-----
   ...
   -----END RSA PRIVATE KEY-----
   

   Не удаляйте существующие сертификаты RuDesktop, добавляйте новые строки под уже имеющимися блоками

2. Перезапустите сервер RuDesktop, используя команду:

   rude restart
   

После этого сервер будет работать с добавленным сертификатом

Добавление сертификата с изменением конфигурации nginx

1. Скопируйте файлы сертификата (например, wc.pem и wc.key) в указанную директорию:

   /etc/ssl/private
   

2. Откройте конфигурацию nginx:

   nano /etc/nginx/sites-enabled/rudesktop
   

3. Замените пути к сертификатам, например:

   ssl_certificate     /etc/ssl/private/wc.pem;
   ssl_certificate_key /etc/ssl/private/wc.key;
   

4. Проверьте конфигурацию, выполнив команду:

   nginx -t
   

5. Укажите пути до сертификатов в /etc/rudesktop-relay.toml

   ca_cert = "/path/to/cert"
   ca_key = "/path/to/key"
   

6. Перезапустите сервер RuDesktop, используя команду:

   rude restart
   

После этого сервер будет работать с добавленным сертификатом