將 TLS 卸載至中繼伺服器時,您可以設定連線伺服器執行個體,以允許從面向用戶端的中繼裝置進行 HTTP 連線。中繼裝置必須接受 HTTPS,才能進行 Horizon Client 連線。

若要允許 Horizon Server 與中繼裝置之間的 HTTP 連線,您必須在每個允許 HTTP 連線的連線伺服器執行個體上設定 locked.properties 檔案。

雖然允許 Horizon Server 與中繼裝置之間的 HTTP 連線,但是您無法在 Horizon 中停用 TLS。Horizon Server 將繼續接受 HTTPS 連線及 HTTP 連線。

備註: 如果 Horizon Client 使用智慧卡驗證,用戶端必須向連線伺服器直接進行 HTTPS 連線。智慧卡驗證不支援 TLS 卸載。

程序

  1. 在連線伺服器主機上的 TLS/SSL 閘道組態資料夾中,建立或編輯 locked.properties 檔案。
    例如: install_directory\VMware\VMware View\Server\SSLgateway\conf\locked.properties
  2. 若要設定 Horizon Server 的通訊協定,請新增 serverProtocol 屬性,並將其設定為 http
    必須以小寫輸入值 http
  3. (選擇性) 新增屬性,設定 Horizon Server 上非預設的 HTTP 接聽連接埠及網路介面。
    • 若要變更為 80 以外的 HTTP 接聽連接埠,請將 serverPortNonTLS 設為設定中繼裝置連接的其他連接埠號碼。
    • 如果 Horizon Server 有多個網路介面,而且您想要伺服器僅接聽一個介面的 HTTP 連線,請將 serverHostNonTLS 設定為該網路介面的 IP 位址。
  4. 儲存 locked.properties 檔案。
  5. 重新啟動連線伺服器服務來讓您的變更生效。

範例: locked.properties 檔案

此檔案允許 Horizon Server 的非 TLS HTTP 連線。Horizon 伺服器面向用戶端網路介面的 IP 位址為 10.20.30.40。伺服器會使用預設連接埠 80 來接聽 HTTP 連線。值 http 必須為小寫。 

serverProtocol=http
serverHostNonTLS=10.20.30.40