將 SSL 卸載至中繼伺服器時,您可以設定 View 連線伺服器執行個體或安全伺服器,以允許從面向用戶端的中繼裝置進行 HTTP 連線。中繼裝置必須接受 HTTPS,才能進行 Horizon Client 連線。

執行這項作業的原因和時機

若要允許 View Server 與中繼裝置之間的 HTTP 連線,您必須在每個允許 HTTP 連線的 View 連線伺服器執行個體及安全伺服器上設定 locked.properties 檔案。

雖然允許 View Server 與中繼裝置之間的 HTTP 連線,但是您無法在 View 中停用 SSL。View Server 將繼續接受 HTTPS 連線及 HTTP 連線。

備註︰

如果 Horizon Client 使用智慧卡驗證,用戶端必須向 View 連線伺服器或安全伺服器直接進行 HTTPS 連線。智慧卡驗證不支援 SSL 卸載。

程序

  1. 在 View 連線伺服器或安全伺服器主機上的 SSL 閘道組態資料夾中,建立或編輯 locked.properties 檔案。

    例如:install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties

  2. 若要設定 View Server 的通訊協定,請新增 serverProtocol 屬性,並將其設定為 http

    必須以小寫輸入值 http

  3. (選擇性) ︰ 新增屬性,設定 View Server 上非預設的 HTTP 接聽連接埠及網路介面。
    • 若要變更為 80 以外的 HTTP 接聽連接埠,請將 serverPortNonSSL 設為設定中繼裝置連接的其他連接埠號碼。

    • 如果 View Server 有多個網路介面,而且您想要伺服器僅接聽一個介面的 HTTP 連線,請將 serverHostNonSSL 設定為該網路介面的 IP 位址。

  4. 儲存 locked.properties 檔案。
  5. 重新啟動 View 連線伺服器服務或安全伺服器服務,讓變更生效。

locked.properties 檔案

此檔案允許 View Server 的非 SSL HTTP 連線。View Server 之面向用戶端網路介面的 IP 位址為 10.20.30.40。伺服器使用預設連接埠 80 接聽 HTTP 連線。值 http 必須為小寫。

serverProtocol=http
serverHostNonSSL=10.20.30.40