要配置 HTTP 保护措施,必须在连接服务器实例上的网关配置文件夹中创建或编辑 locked.properties 文件。
例如,install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties。
- 使用以下语法配置 locked.properties 中的属性:
myProperty = newValue
- 属性名称始终区分大小写,而值可能区分大小写。= 符号两侧的空格是可选的。
- 对于 CORS 和 CSP 属性,既可以设置特定于服务的值,也可以设置主值。例如,管理员服务负责处理 Horizon Console 请求,可通过在属性名称后面附加 -admin,来为该服务设置相应属性,而不影响其他服务。
myProperty-admin = newValueForAdmin
- 如果指定了主值和特定于服务的值,则特定于服务的值适用于指定服务,而主值适用于所有其他服务。其唯一例外是特殊值“OFF”。如果属性的主值设置为“OFF”,将忽略此属性的所有特定于服务的值。
例如:
myProperty = OFF myProperty-admin = newValueForAdmin ; ignored
- 某些属性可以接受值列表。
要设置单个值,请输入以下属性:
myProperty = newValue myProperty-admin = newValueForAdmin
要为接受列表值的属性设置多个值,您可以在单独的行上指定每个值:
myProperty.1 = newValue1 myProperty.2 = newValue2 myProperty-admin.1 = newValueForAdmin1 myProperty-admin.2 = newValueForAdmin2
- 要确定在进行特定于服务的配置时所使用的正确服务名称,请在调试日志中查找包含以下序列的行:
(ajp:admin:Request21) Request from abc.def.com/10.20.30.40: GET /admin/
在此示例中,服务名称为 admin。您可以使用以下典型的服务名称:- newadmin (Horizon Console)
- broker(连接服务器)
- docroot(本地文件服务)
- portal (HTML Access)
- saml(SAML 通信)(vIDM)
- tunnel(安全隧道)
- view-vlsi (View API)
- misc(其他)
- rest (REST API)