本教程将向您展示如何在Debian 10服务器上设置鳄梨酱远程桌面。GuaCAMOLE是由Apache软件基金会开发的一个免费的开源远程桌面网关。 鳄梨酱特色 它允许您从web浏览器访问远程桌面。不需要在客户端安装其他软件。 支持VNC、RDP、SSH和Kubernetes等标准协议。 VNC会话可以以图形方式记录。 使用CAS、OpenID Connect或SAML 2.0进行单点登录 唤醒局域网 轻松管理多个远程桌面会话。 支持TOTP双因素身份验证。 支持剪贴板（复制和粘贴）和通过SFTP传输文件。 支持音频输入和输出 还有更多。 鳄梨酱本身不是远程桌面协议。它是远程桌面和客户端之间的代理，因此可以在web浏览器中显示和控制远程桌面。 步骤1：从源代码构建鳄梨酱服务器 登录Debian 10服务器并安装依赖软件包。 sudo apt安装build essential libcairo2 dev libjpeg62 turbo dev libpng dev libtool bin libossp uuid dev libvncserver dev freerdp2 dev libssh2-1-dev libtelnet dev libwebsockets dev libpulse dev libvorbis dev libwebp dev libssl dev libpango1。0-dev libswscale dev libavcodec dev libavutil dev libavformat dev 下载最新稳定版本的鳄梨酱服务器。 wgethttp://mirror.cc.columbia.edu/pub/software/apache/guacamole/1.2.0/source/guacamole-server-1.2.0.tar.gz 提取档案。 tar-xvf鳄梨酱-server-1.2.0。焦油广州 切换到提取的目录。 cd鳄梨酱-server-1.2.0 配置构建环境。 ./configure--with init dir=/etc/init。D 然后编译鳄梨酱服务器。 sudo make 安装鳄梨酱服务器。 sudo make安装 更新已安装库的系统缓存。 sudo ldconfig 重新加载systemd，这样就可以找到安装在/etc/init中的Guacamole代理守护进程（Guacamole proxy daemon）服务。d/目录。 sudo systemctl后台程序重新加载 开始吃鳄梨酱。 sudo systemctl启动guacd 启动时启用自动启动。 sudo systemctl enable guacd 检查它的状态。 系统控制状态表 如你所见，它处于活动状态（正在运行）。 Guacd在127.0.0.1:4822上监听，如ss实用程序所示。 sudo ss-lnpt | grep guacd 第2步：安装鳄梨酱Web应用程序 鳄梨酱web应用程序是用Java编写的，所以我们需要安装一个Java Servlet容器，比如ApacheTomcat。 sudo apt安装tomcat9 tomcat9 admin tomcat9 common tomcat9 user Apache Tomcat将在端口8080上监听，如下所示： sudo ss-lnpt | grep java 如果有其他软件监听端口8080，那么Tomcat无法绑定到端口8080。您应该将另一个进程配置为使用不同的端口，然后重新启动Tomcat（sudo systemctl restart tomcat9）。 接下来，下载鳄梨酱web应用程序。 wgethttps://downloads.apache.org/guacamole/1.2.0/binary/guacamole-1.2.0.war 将文件移动到web应用程序目录（/var/lib/tomcat9/webapps），同时重命名文件（删除版本号）。 sudo mv鳄梨酱-1.2.0。war/var/lib/tomcat9/webapps/guacamole。战争 重启Tomcat和guacd。 sudo systemctl重启tomcat9 guacd 第3步：配置鳄梨酱 为鳄梨酱创建一个配置目录。 sudo mkdir/etc/鳄梨酱/ 创建一个配置文件。 sudo nano/etc/鳄梨酱/鳄梨酱。属性 在此文件中添加以下行。有些人可能会说不需要添加这些行，因为它们是默认值。我向您展示了一个基本配置，以便您可以在需要时对其进行自定义。 #guacamole代理的主机名和端口guacd主机名：localhost guacd端口：4822#身份验证提供程序类（验证用户/密码组合，如果使用提供的登录屏幕，则需要）身份验证提供程序：net。sourceforge。鳄梨酱。网基本的BasicFileAuthenticationProvider基本用户映射：/etc/guacamole/user mapping。xml 保存并关闭文件。Guacamole中的默认身份验证模块从XML文件：/etc/Guacamole/user mapping中读取用户名和密码。xml。在创建此文件之前，我们需要使用以下命令为您的密码生成MD5哈希。将_密码替换为首选密码。 echo-n您的|密码| openssl md5 样本输出： （标准数据）=1060b7b46a3bd36b3a0d66e0127d0517 接下来，创建用户映射XML文件。 sudo nano/etc/guacamole/user mapping。xml 添加以下行。这里我们指定后端将使用VNC（虚拟网络计算）协议。替换用户名和密码哈希。稍后我们将创建一个VNC密码。 &lt；用户映射&gt&lt；！——每用户身份验证和配置信息--&gt&书信电报；授权用户名=“您的首选用户名”密码=“1060b7b46a3bd36b3a0d66e0127d051”编码=“md5”&gt&书信电报；连接名称=“默认值”&gt&书信电报；协议&gt；vnc&lt/协议&gt&书信电报；param name=“hostname”&gt；localhost&lt/param&gt&书信电报；param name=“port”&gt；5901&lt/param&gt&书信电报；param name=“password”&gt；vnc_密码&lt/param&gt&lt/连接&gt&lt/授权&gt&lt/用户映射&gt； 保存并关闭文件。重启Tomcat和guacd。 sudo systemctl重启tomcat9 guacd 第4步：在Debian 10服务器上安装桌面环境 因为我们要设置一个远程桌面，所以我们需要一个桌面环境。在安装桌面环境之前，确保服务器有足够的RAM。有许多桌面环境。我发现轻量级XFCE桌面环境在VNC中运行良好，所以使用以下命令安装它。 sudo apt更新sudo apt安装xfce4 xfce4 goodies 在安装过程中，可能会要求您选择默认的显示管理器。这个选择无关紧要，因为在VNC会话中，您不会看到登录屏幕。 由于服务器上运行的是桌面环境，因此强烈建议您使用UFW之类的防火墙来限制访问，并仅向公众打开必要的端口。您可以阅读以下教程，了解如何在Debian上启用和使用UFW。 如何在Debian、Ubuntu、Linux Mint上使用UFW防火墙 步骤5：在Debian 10服务器上安装VNC服务器 Linux用户可以使用几种VNC服务器软件。我们将使用TigerVNC服务器，因为它最适合鳄梨酱。 sudo apt安装tigervnc独立服务器 运行以下命令以启动VNC服务器。 vncserver 当TigerVNC首次启动时，它会要求您设置VNC密码。请注意，密码不应超过8个字符。然后，您可以选择是否需要仅查看密码。 现在，您应该编辑/etc/guacamole/user映射。xml文件并更改VNC密码。然后重启Tomcat和Guad。 sudo systemctl重启tomcat9 guacd tigervnc独立服务器包附带一个文件/etc/X11/Xvnc会话，该会话告诉tigervnc在启动X服务器时启动X服务器。 TigerVNC服务器不附带任何systemd服务单元。为了在启动时启动，我们需要创建一个systemd服务单元。 sudo nano/etc/systemd/system/[电子邮件和#160；受保护] 在文件中添加以下行。用真实用户名替换用户名。 [Unit]Description=在=syslog之后为VNC启动X服务器的包装器。目标网络。target[Service]Type=forking User=username Group=username WorkingDirectory=/home/username ExecStartPre=-/usr/bin/vncserver-kill:%i&gt/开发/空2&gt&amp；1 ExecStart=/usr/bin/vncserver-depth 24-geometry 1280x800-localhost:%i ExecStop=/usr/bin/vncserver-kill:%i[Install]WantedBy=multi-user。目标 保存并关闭文件。停止当前的VNC服务器实例。 vncserver-kill:1 用systemd启动VNC服务器。 sudo systemctl start[电子邮件和#160；受保护] 启动时启用自动启动。 sudo systemctl启用[电子邮件和#160；受保护] 检查其状态： systemctl状态[电子邮件和#160；受保护] 如你所见，它处于活动状态（正在运行）。 现在TigerVNC服务器监听端口5901。 sudo ss-lnpt | grep vnc 步骤6：为鳄梨酱Web应用程序设置反向代理 Apache Tomcat正在监听端口8080。为了方便地访问Guacamole web应用程序，我们可以使用Apache或Nginx设置反向代理，以便最终用户能够使用域名访问web应用程序。它还允许我们轻松安装TLS证书来加密连接。 阿帕奇 如果您更喜欢使用Apache，那么从默认的Debian软件存储库安装Apache。 sudo apt安装apache2 要使用Apache作为反向代理，我们需要启用代理模块和头模块。 sudo a2enmod代理u http头代理u wstunnel 然后为鳄梨酱创建一个虚拟主机文件。 sudo nano/etc/apache2/网站可用/鳄梨酱。形态 在文件中添加以下行。更换鳄梨酱。实例使用你自己的域名。记住在DNS管理器中为子域创建A记录。如果你没有一个真正的域名，我建议你去买一个便宜的域名。价格低廉，而且他们终身免费为whois提供隐私保护。 &lt；虚拟主机*：80&gt；ServerName鳄梨酱。实例com ErrorLog${APACHE_LOG_DIR}/guacamole_error。log CustomLog${APACHE_log_DIR}/guacamole_访问。日志合并&lt；地点/&gt；要求所有授予的ProxyPasshttp://localhost:8080/guacamole/flushpackets=在ProxyPassReverse上http://localhost:8080/guacamole/&lt/地点&gt&书信电报；位置/websocket隧道&gt；需要所有授予的代理权限ws://localhost:8080/guacamole/websocket tunnel代理权限ws://localhost:8080/guacamole/websocket tunnel&lt/地点&gt；标题始终未设置X帧选项&lt/VirtualHost&gt； 保存并关闭文件。测试语法。 sudo apachectl-t 如果Syntx正常，则启用此虚拟主机。 sudo a2ensite鳄梨酱。形态 重启Apache sudo systemctl重启apache2 现在，您可以通过鳄梨酱访问Apache鳄梨酱登录页面。实例通用域名格式。如果看到“无效请求”或类似的错误消息，则可能意味着Apache Tomcat无法绑定到端口8080，因为该端口已被服务器上的另一个进程占用。您应该将另一个进程配置为使用不同的端口，然后重新启动Tomcat。 Nginx 如果您更喜欢使用Nginx，那么从默认的Debian软件存储库安装Nginx。 sudo apt安装nginx 为鳄梨酱创建服务器块文件。 sudo nano/etc/nginx/conf.d/guacamole。形态 在文件中添加以下行。更换鳄梨酱。实例使用你自己的域名。记住在DNS管理器中为子域创建A记录。如果你没有一个真正的域名，我建议你去买一个便宜的域名。价格低廉，而且他们终身免费为whois提供隐私保护。 服务器{listen 80；listen[：]：80；服务器名guacamole.example.com；access_log/var/log/nginx/guac_access.log；error_log/var/log/nginx/guac_error.log；location/{proxy_passhttp://127.0.0.1:8080/guacamole/; 缓冲；proxy_http_版本1.1；proxy_set_header X-Forwarded-For$proxy_add_X_Forwarded_For；代理设置头升级$httpU升级；代理设置头连接$httpU连接；代理_cookie_path/guacamole/；} 保存并关闭此文件。然后测试Nginx配置。 sudo nginx-t 如果测试成功，请重新加载Nginx以使更改生效。 sudo systemctl重新加载nginx 现在，您可以通过鳄梨酱访问Apache鳄梨酱登录页面。实例通用域名格式。如果看到“无效请求”或类似的错误消息，则可能意味着Apache Tomcat无法绑定到端口8080，因为该端口已被服务器上的另一个进程占用。您应该将另一个进程配置为使用不同的端口，然后重新启动Tomcat。 启用HTTPS 为了在访问鳄梨酱web界面时加密HTTP流量，我们可以通过安装Let's encrypt颁发的免费TLS证书来启用HTTPS。运行以下命令在Debian 10上安装Let's Encrypt client（certbot）。 sudo apt安装certbot 如果使用Apache，则需要安装Certbot Apache插件。 sudo apt安装python3 certbot apache 接下来，运行以下命令获取并安装TLS证书。 sudo certbot--apache--agree tos--redirect--hsts--StapleOCSP--email[email ；protected]-d鳄梨酱。实例通用域名格式 如果您使用Nginx，那么您还需要安装Certbot Nginx插件。 sudo apt安装python3 certbot nginx 接下来，运行以下命令获取并安装TLS证书。 sudo certbot--nginx--agree tos--redirect--hsts--stapple ocsp--email[email ；protected]-d鳄梨酱。实例通用域名格式 哪里： --nginx：使用nginx插件。 --apache：使用apache插件。 --同意：同意服务条款。 --重定向：通过301重定向强制HTTPS。 --hsts：为每个HTTP响应添加严格的传输安全头。强制浏览器始终对域使用TLS。防止SSL/TLS剥离。 --装订ocsp：启用ocsp装订。有效的OCSP响应被绑定到服务器在TLS期间提供的证书上。 现在应获得证书并自动安装。 您可以通过HTTPS访问鳄梨酱web界面。(https://guacamole.example.com). 登录后，您将能够使用远程桌面。 收尾 我希望本教程能帮助您在Debian 10服务器上设置Apache Guacamole远程桌面。和往常一样，如果你觉得这篇文章很有用，那么订阅我们的免费时事通讯以获得更多提示和窍门。当心?

本教程将向您展示如何在Ubuntu20.04服务器上设置鳄梨酱远程桌面。GuaCAMOLE是由Apache软件基金会开发的一个免费的开源远程桌面网关。 鳄梨酱特色 它允许您从web浏览器访问远程桌面。不需要在客户端安装其他软件。 支持VNC、RDP、SSH和Kubernetes等标准协议。 VNC会话可以以图形方式记录。 使用CAS、OpenID Connect或SAML 2.0进行单点登录 唤醒局域网 轻松管理多个远程桌面会话。 支持TOTP双因素身份验证。 支持剪贴板（复制和粘贴）和通过SFTP传输文件。 支持音频输入和输出 还有更多。 鳄梨酱本身不是远程桌面协议。它是远程桌面和客户端之间的代理，因此可以在web浏览器中显示和控制远程桌面。 步骤1：从源代码构建鳄梨酱服务器 登录Ubuntu20.04服务器并安装依赖软件包。 sudo apt更新sudo apt install build essential libcairo2 dev libjpeg-turbo8-dev libpng dev libtool bin libossp uuid dev libvncserver dev freerdp2 dev libssh2-1-dev libtelnet dev libwebsockets dev libpulse dev libvorbis dev libwebp dev libssl dev libpango1。0-dev libswscale dev libavcodec dev libavutil dev libavformat dev 下载最新稳定版本的鳄梨酱服务器。 wgethttp://mirror.cc.columbia.edu/pub/software/apache/guacamole/1.2.0/source/guacamole-server-1.2.0.tar.gz 提取档案。 tar-xvf鳄梨酱-server-1.2.0。焦油广州 切换到提取的目录。 cd鳄梨酱-server-1.2.0 配置构建环境。 ./configure--with init dir=/etc/init。D 然后编译鳄梨酱服务器。 sudo make 安装鳄梨酱服务器。 sudo make安装 更新已安装库的系统缓存。 sudo ldconfig 重新加载systemd，这样就可以找到安装在/etc/init中的Guacamole代理守护进程（Guacamole proxy daemon）服务。d/目录。 sudo systemctl后台程序重新加载 开始吃鳄梨酱。 sudo systemctl启动guacd 启动时启用自动启动。 sudo systemctl enable guacd 检查它的状态。 系统控制状态表 如你所见，它处于活动状态（正在运行）。 Guacd在127.0.0.1:4822上监听，如ss实用程序所示。 sudo ss-lnpt | grep guacd 第2步：安装鳄梨酱Web应用程序 鳄梨酱web应用程序是用Java编写的，所以我们需要安装一个Java Servlet容器，比如ApacheTomcat。 sudo apt安装tomcat9 tomcat9 admin tomcat9 common tomcat9 user Apache Tomcat将在端口8080上监听，如下所示： sudo ss-lnpt | grep java 如果有其他软件监听端口8080，那么Tomcat无法绑定到端口8080。您应该将另一个进程配置为使用不同的端口，然后重新启动Tomcat（sudo systemctl restart tomcat9）。 接下来，下载鳄梨酱web应用程序。 wgethttps://downloads.apache.org/guacamole/1.2.0/binary/guacamole-1.2.0.war 将文件移动到web应用程序目录（/var/lib/tomcat9/webapps），同时重命名文件（删除版本号）。 sudo mv鳄梨酱-1.2.0。war/var/lib/tomcat9/webapps/guacamole。战争 重启Tomcat和guacd。 sudo systemctl重启tomcat9 guacd 第3步：配置鳄梨酱 为鳄梨酱创建一个配置目录。 sudo mkdir/etc/鳄梨酱/ 创建一个配置文件。 sudo nano/etc/鳄梨酱/鳄梨酱。属性 在此文件中添加以下行。有些人可能会说，不需要添加这些行，因为它们是默认值。我向您展示了一个基本配置，以便您可以在需要时对其进行自定义。 #guacamole代理的主机名和端口guacd主机名：localhost guacd端口：4822#身份验证提供程序类（验证用户/密码组合，如果使用提供的登录屏幕，则需要）身份验证提供程序：net。sourceforge。鳄梨酱。网基本的BasicFileAuthenticationProvider基本用户映射：/etc/guacamole/user mapping。xml 保存并关闭文件。Guacamole中的默认身份验证模块从XML文件：/etc/Guacamole/user mapping中读取用户名和密码。xml。在创建此文件之前，我们需要使用以下命令为您的密码生成MD5哈希。将_密码替换为首选密码。 echo-n您的|密码| openssl md5 样本输出： （标准数据）=1060b7b46a3bd36b3a0d66e0127d0517 接下来，创建用户映射XML文件。 sudo nano/etc/guacamole/user mapping。xml 添加以下行。这里我们指定后端将使用VNC（虚拟网络计算）协议。替换用户名和密码哈希。稍后我们将创建一个VNC密码。 &lt；用户映射&gt&lt；！——每用户身份验证和配置信息--&gt&书信电报；授权用户名=“您的首选用户名”密码=“1060b7b46a3bd36b3a0d66e0127d0517”编码=“md5”&gt&书信电报；连接名称=“默认值”&gt&书信电报；协议&gt；vnc&lt/协议&gt&书信电报；param name=“hostname”&gt；localhost&lt/param&gt&书信电报；param name=“port”&gt；5901&lt/param&gt&书信电报；param name=“password”&gt；vnc_密码&lt/param&gt&lt/连接&gt&lt/授权&gt&lt/用户映射&gt； 保存并关闭文件。重启Tomcat和guacd。 sudo systemctl重启tomcat9 guacd 第4步：在Ubuntu 20.04服务器上安装桌面环境 因为我们要设置一个远程桌面，所以我们需要一个桌面环境。在安装桌面环境之前，确保服务器有足够的RAM。有许多桌面环境。我发现轻量级XFCE桌面环境与VNC配合良好，所以请使用以下命令安装它。 sudo apt安装xfce4 xfce4 goodies firefox 在安装过程中，可能会要求您选择默认的显示管理器。这个选择无关紧要，因为在VNC会话中，您不会看到登录屏幕。 由于服务器上运行的是桌面环境，因此强烈建议您使用UFW之类的防火墙来限制访问，并仅向公众打开必要的端口。你可以阅读下面的教程来学习如何在Ubuntu上启用和使用UFW。 如何在Debian、Ubuntu、Linux Mint上使用UFW防火墙 第5步：在Ubuntu 20.04服务器上安装VNC服务器 Linux用户可以使用几种VNC服务器软件。我们将使用TigerVNC服务器，因为它最适合鳄梨酱。 sudo apt安装tigervnc独立服务器 运行以下命令以启动VNC服务器。 vncserver 当TigerVNC首次启动时，它会要求您设置VNC密码。请注意，密码不应超过8个字符。然后，您可以选择是否需要仅查看密码。 现在，您应该编辑/etc/guacamole/user映射。xml文件并更改VNC密码。然后重启Tomcat和Guad。 sudo systemctl重启tomcat9 guacd vncserver命令在主目录下创建两个文件。 ~/.Xauthrirty ~/.vnc/xstartup xstartup文件指定将由TigerVNC服务器启动的应用程序。编辑这个文件。 纳米~/。vnc/xstartup 改变 #!/垃圾箱/垃圾箱 到 #!/宾/巴什 因为Bash是Linux上的标准Shell。然后注释掉下面几行。（在每行开头添加#字符）。 xsetroot-纯灰色导出XKL_XMODMAP_DISABLE=1/etc/X11/Xsession 接下来，在底部添加以下行，这将使TigerVNC服务器启动LXQT桌面环境。startxfce4二进制文件由xfce4会话包安装。 startxfce4&amp； 保存并关闭文件。 故障排除 如果你的tigerVNC服务器没有创建~/。vnc/xstartup文件和vnc服务器出现如下故障： 然后可以手动创建该文件。 纳米~/。vnc/xstartup 在文件中添加以下行。 #!/bin/sh xrdb$HOME/。Xresources startxfce4&amp； 保存并关闭文件。 创建Systemd服务 TigerVNC服务器不附带任何systemd服务单元。为了在启动时启动，我们需要创建一个systemd服务单元。 sudo nano/etc/systemd/system/[电子邮件和#160；受保护] 在文件中添加以下行。用真实用户名替换用户名。 [Unit]Description=在=syslog之后为VNC启动X服务器的包装器。目标网络。target[Service]Type=forking User=username Group=username WorkingDirectory=/home/username ExecStartPre=-/usr/bin/vncserver-kill:%i&gt/开发/空2&gt&amp；1 ExecStart=/usr/bin/vncserver-depth 24-geometry 1280x800-localhost:%i ExecStop=/usr/bin/vncserver-kill:%i[Install]WantedBy=multi-user。目标 保存并关闭文件。停止当前的VNC服务器实例。 vncserver-kill:1 用systemd启动VNC服务器。 sudo systemctl start[电子邮件和#160；受保护] 启动时启用自动启动。 sudo systemctl启用[电子邮件和#160；受保护] 检查其状态： systemctl状态[电子邮件和#160；受保护] 如你所见，它处于活动状态（正在运行）。 现在TigerVNC服务器监听端口5901。 sudo ss-lnpt | grep vnc 步骤6：为鳄梨酱Web应用程序设置反向代理 Apache Tomcat正在监听端口8080。为了方便地访问Guacamole web应用程序，我们可以使用Apache或Nginx设置反向代理，以便最终用户能够使用域名访问web应用程序。它还允许我们轻松安装TLS证书来加密连接。 阿帕奇 如果你喜欢使用Apache，那么从默认的Ubuntu软件库安装Apache。 sudo apt安装apache2 要使用Apache作为反向代理，我们需要启用代理模块和头模块。 sudo a2enmod代理u http头代理u wstunnel 然后为鳄梨酱创建一个虚拟主机文件。 sudo nano/etc/apache2/网站可用/鳄梨酱。形态 在文件中添加以下行。更换鳄梨酱。实例使用你自己的域名。记住在DNS管理器中为子域创建A记录。如果你没有一个真正的域名，我建议你去买一个便宜的域名。价格低廉，而且他们终身免费为whois提供隐私保护。 &lt；虚拟主机*：80&gt；ServerName鳄梨酱。实例com ErrorLog${APACHE_LOG_DIR}/guacamole_error。log CustomLog${APACHE_log_DIR}/guacamole_访问。日志合并&lt；地点/&gt；要求所有授予的ProxyPasshttp://localhost:8080/guacamole/flushpackets=在ProxyPassReverse上http://localhost:8080/guacamole/&lt/地点&gt&书信电报；位置/websocket隧道&gt；需要所有授予的代理权限ws://localhost:8080/guacamole/websocket tunnel代理权限ws://localhost:8080/guacamole/websocket tunnel&lt/地点&gt；标题始终未设置X帧选项&lt/VirtualHost&gt； 保存并关闭文件。测试语法。 sudo apachectl-t 如果Syntx正常，则启用此虚拟主机。 sudo a2ensite鳄梨酱。形态 重新启动Apache sudo systemctl重启apache2 现在，您可以通过鳄梨酱访问Apache鳄梨酱登录页面。实例通用域名格式。如果看到“无效请求”或类似的错误消息，则可能意味着Apache Tomcat无法绑定到端口8080，因为该端口已被服务器上的另一个进程占用。您应该将另一个进程配置为使用不同的端口，然后重新启动Tomcat。 Nginx 如果你喜欢使用Nginx，那么从默认的Ubuntu软件库安装Nginx。 sudo apt安装nginx 为鳄梨酱创建服务器块文件。 sudo nano/etc/nginx/conf.d/guacamole。形态 在文件中添加以下行。更换鳄梨酱。实例使用你自己的域名。记住在DNS管理器中为子域创建A记录。如果你没有一个真正的域名，我建议你去买一个便宜的域名。价格低廉，而且他们终身免费为whois提供隐私保护。 服务器{listen 80；listen[：]：80；服务器名guacamole.example.com；access_log/var/log/nginx/guac_access.log；error_log/var/log/nginx/guac_error.log；location/{proxy_passhttp://127.0.0.1:8080/guacamole/; 缓冲；proxy_http_版本1.1；proxy_set_header X-Forwarded-For$proxy_add_X_Forwarded_For；代理设置头升级$httpU升级；代理设置头连接$httpU连接；代理_cookie_path/guacamole/；} 保存并关闭此文件。然后测试Nginx配置。 sudo nginx-t 如果测试成功，请重新加载Nginx以使更改生效。 sudo systemctl重新加载nginx 现在，您可以通过鳄梨酱访问Apache鳄梨酱登录页面。实例通用域名格式。如果看到“无效请求”或类似的错误消息，则可能意味着Apache Tomcat无法绑定到端口8080，因为该端口已被服务器上的另一个进程占用。您应该将另一个进程配置为使用不同的端口，然后重新启动Tomcat。 启用HTTPS 为了在访问鳄梨酱web界面时加密HTTP流量，我们可以通过安装Let's encrypt颁发的免费TLS证书来启用HTTPS。运行以下命令在Ubuntu 20.04上安装Let's Encrypt client（certbot）。 sudo apt安装certbot 如果使用Apache，则需要安装Certbot Apache插件。 sudo apt安装python3 certbot apache 接下来，运行以下命令获取并安装TLS证书。 sudo certbot--apache--agree tos--redirect--hsts--StapleOCSP--email[email&#160；protected]-d鳄梨酱。实例通用域名格式 如果您使用Nginx，那么您还需要安装Certbot Nginx插件。 sudo apt安装python3 certbot nginx 接下来，运行以下命令获取并安装TLS证书。 sudo certbot--nginx--agree tos--redirect--hsts--stapple ocsp--email[email&#160；protected]-d鳄梨酱。实例通用域名格式 哪里： --nginx：使用nginx插件。 --apache：使用apache插件。 --同意：同意服务条款。 --重定向：通过301重定向强制HTTPS。 --hsts：为每个HTTP响应添加严格的传输安全头。强制浏览器始终对域使用TLS。防止SSL/TLS剥离。 --装订ocsp：启用ocsp装订。有效的OCSP响应被绑定到服务器在TLS期间提供的证书上。 现在应获得证书并自动安装。 您可以通过HTTPS访问鳄梨酱web界面。(https://guacamole.example.com). 登录后，您将能够使用远程桌面。 收尾 我希望本教程能帮助您在Ubuntu20.04服务器上设置Apache Guacamole远程桌面。和往常一样，如果你觉得这篇文章很有用，那么订阅我们的免费时事通讯以获得更多提示和窍门。当心?