TLS 负载分流到中间服务器后,您可以将连接服务器实例配置为允许源自面向客户端的中间设备的 HTTP 连接。中间设备必须接受 HTTPS 作为 Horizon Client 连接。

要允许在 Horizon 8 Server 与中间设备之间建立 HTTP 连接,必须在允许 HTTP 连接的每个连接服务器实例上配置 locked.properties 文件。

即使允许在 Horizon 8 Server 与中间设备之间建立 HTTP 连接,也不能在 Horizon 8 中停用 TLS。Horizon 8 Server 继续接受 HTTPS 连接以及 HTTP 连接。

注: 如果您的 Horizon 8 Client 使用智能卡身份验证,这些客户端必须直接与连接服务器建立 HTTPS 连接。智能卡身份验证不支持 TLS 负载分流。

过程

  1. 在连接服务器主机的 TLS/SSL 网关配置文件夹中创建或编辑 locked.properties 文件。
    例如: install_directory\VMware\VMware View\Server\SSLgateway\conf\locked.properties
  2. 要配置 Horizon 8 server 的协议,请添加 serverProtocol 属性并将其设置为 http
    http 必须以小写键入。
  3. (可选) 添加属性以在 Horizon 8 server 上配置非默认 HTTP 侦听端口和网络接口。
    • 要将 HTTP 侦听端口从 80 更改为其他端口,请将 serverPortNonTLS 设置为中间设备已配置连接的另一个端口号。
    • 如果 Horizon 8 Server 具有多个网络接口,而您希望该服务器只侦听一个接口上的 HTTP 连接,请将 serverHostNonTLS 设置为该网络接口的 IP 地址。
  4. 保存 locked.properties 文件。
  5. 重新启动连接服务器服务以使所做的更改生效。

示例: locked.properties 文件

此文件允许与 Horizon 8 Server 建立非 TLS HTTP 连接。Horizon 8 Server 面向客户端的网络接口的 IP 地址为 10.20.30.40。此服务器使用默认端口 80 来侦听 HTTP 连接。值 http 必须为小写。

serverProtocol=http
serverHostNonTLS=10.20.30.40