將 TLS 卸載至中繼伺服器時,您可以設定連線伺服器執行個體或安全伺服器,以允許從面向用戶端的中繼裝置進行 HTTP 連線。中繼裝置必須接受 HTTPS,才能進行 Horizon Client 連線。

若要允許 Horizon 7 Server 與中繼裝置之間的 HTTP 連線,您必須在每個允許 HTTP 連線的連線伺服器執行個體及安全伺服器上設定 locked.properties 檔案。

雖然允許 Horizon 7 Server 與中繼裝置之間的 HTTP 連線,但是您無法在 Horizon 7 中停用 TLS。Horizon 7 Server 將繼續接受 HTTPS 連線及 HTTP 連線。

備註: 如果 Horizon Client 使用智慧卡驗證,用戶端必須向連線伺服器或安全伺服器直接進行 HTTPS 連線。智慧卡驗證不支援 TLS 卸載。

程序

  1. 在連線伺服器或安全伺服器主機上的 TLS/SSL 閘道組態資料夾中,建立或編輯 locked.properties 檔案。
    例如: install_directory\VMware\VMware View\Server\SSLgateway\conf\locked.properties
  2. 若要設定 Horizon 7 Server 的通訊協定,請新增 serverProtocol 屬性,並將其設定為 http
    必須以小寫輸入值 http
  3. (選擇性) 新增屬性,設定 Horizon 7 Server 上非預設的 HTTP 接聽連接埠及網路介面。
    • 若要變更為 80 以外的 HTTP 接聽連接埠,請將 serverPortNonTLS 設為設定中繼裝置連接的其他連接埠號碼。
    • 如果 Horizon 7 Server 有多個網路介面,而且您想要伺服器僅接聽一個介面的 HTTP 連線,請將 serverHostNonTLS 設定為該網路介面的 IP 位址。
  4. 儲存 locked.properties 檔案。
  5. 重新啟動連線伺服器服務或安全伺服器服務,讓您的變更生效。

範例: locked.properties 檔案

此檔案允許 Horizon 7 Server 的非 TLS HTTP 連線。Horizon 7 伺服器面向用戶端網路介面的 IP 位址為 10.20.30.40。伺服器會使用預設連接埠 80 來接聽 HTTP 連線。值 http 必須為小寫。 

serverProtocol=http
serverHostNonTLS=10.20.30.40