TLS 负载分流到中间服务器后,您可以将连接服务器实例配置为允许源自面向客户端的中间设备的 HTTP 连接。中间设备必须接受 HTTPS 作为 Horizon Client 连接。
要允许在 Horizon 8 Server 与中间设备之间建立 HTTP 连接,必须在允许 HTTP 连接的每个连接服务器实例上配置 locked.properties 文件。
即使允许在 Horizon 8 Server 与中间设备之间建立 HTTP 连接,也不能在 Horizon 8 中停用 TLS。Horizon 8 Server 继续接受 HTTPS 连接以及 HTTP 连接。
注: 如果您的
Horizon 8 Client 使用智能卡身份验证,这些客户端必须直接与连接服务器建立 HTTPS 连接。智能卡身份验证不支持 TLS 负载分流。
过程
示例: locked.properties 文件
此文件允许与 Horizon 8 Server 建立非 TLS HTTP 连接。Horizon 8 Server 面向客户端的网络接口的 IP 地址为 10.20.30.40。此服务器使用默认端口 80 来侦听 HTTP 连接。值 http 必须为小写。
serverProtocol=http serverHostNonTLS=10.20.30.40