您可以通过在 ESXi 主机上编辑配置文件来为 ESXi 配置 SSL 超时。

关于此任务

可以为两种类型的空闲连接设置超时期间:

  • 读取超时设置应用于已完成与 ESXi 的端口 443 的 SSL 握手进程的连接。

  • 握手超时设置应用于尚未完成与 ESXi 的端口 443 的 SSL 握手进程的连接。

这两种连接超时设置均以毫秒为单位。

空闲连接在超过超时时间之后将断开。默认情况下,完全建立的 SSL 连接没有超时限制。

注:

建议不要使用超过默认值的超时。

过程

  1. 以具有管理员特权的用户身份登录到 ESXi Shell
  2. 将目录更改为 /etc/vmware/rhttpproxy/
  3. 使用文本编辑器打开 config.xml 文件。
  4. <http>...</http> 部分中,输入 <readTimeoutMs> 值(以毫秒为单位)。

    如果 <readTimeoutMs> 标记不存在,可创建该标记。

  5. <ssl>...</ssl> 部分中,输入 <handshakeTimeoutMs> 值(以毫秒为单位)。

    如果 <handshakeTimeoutMs> 标记不存在,可创建该标记。

  6. 保存更改并关闭文件。
  7. 重新启动 rhttpproxy 进程:

    /etc/init.d/rhttpproxy restart

配置文件

文件 /etc/vmware/rhttpproxy/config.xml 的以下部分显示了 SSL 超时设置的添加位置。

<vmacore>
 ...
 <http> 
	...
  <readTimeoutMs>20000</readTimeoutMs>
	...
 </http>
 ...
 <ssl>
  ...
  <handshakeTimeoutMs>20000</handshakeTimeoutMs>
  ...
	</ssl>
</vmacore>