TLS 负载分流到中间服务器后,您可以将连接服务器实例配置为允许源自面向客户端的中间设备的 HTTP 连接。中间设备必须接受 HTTPS 作为 Horizon Client 连接。

要允许在 Horizon Server 与中间设备之间建立 HTTP 连接,必须在允许 HTTP 连接的每个连接服务器实例上配置 locked.properties 文件。

即使允许在 Horizon Server 与中间设备之间建立 HTTP 连接,也不能在 Horizon 中禁用 TLS。Horizon Server 继续接受 HTTPS 连接以及 HTTP 连接。

注: 如果您的 Horizon Client 使用智能卡身份验证,这些客户端必须直接与连接服务器建立 HTTPS 连接。智能卡身份验证不支持 TLS 负载分流。

过程

  1. 在连接服务器主机的 TLS/SSL 网关配置文件夹中创建或编辑 locked.properties 文件。
    例如: install_directory\VMware\VMware View\Server\SSLgateway\conf\locked.properties
  2. 要配置 Horizon server 的协议,请添加 serverProtocol 属性并将其设置为 http
    http 必须以小写键入。
  3. (可选) 添加属性以在 Horizon server 上配置非默认 HTTP 侦听端口和网络接口。
    • 要将 HTTP 侦听端口从 80 更改为其他端口,请将 serverPortNonTLS 设置为中间设备已配置连接的另一个端口号。
    • 如果 Horizon Server 具有多个网络接口,而您希望该服务器只侦听一个接口上的 HTTP 连接,请将 serverHostNonTLS 设置为该网络接口的 IP 地址。
  4. 保存 locked.properties 文件。
  5. 重新启动连接服务器服务以使所做的更改生效。

示例: locked.properties 文件

此文件允许与 Horizon Server 建立非 TLS HTTP 连接。Horizon Server 面向客户端的网络接口的 IP 地址为 10.20.30.40。此服务器使用默认端口 80 来侦听 HTTP 连接。值 http 必须为小写。 

serverProtocol=http
serverHostNonTLS=10.20.30.40