您可以透過在 ESXi 主機上編輯組態檔來為 ESXi 設定 SSL 逾時。

執行這項作業的原因和時機

可以為兩種類型的閒置連線設定逾時期間:

  • 讀取逾時設定適用於已完成與 ESXi 的連接埠 443 的 SSL 交握程序的連線。

  • 交握逾時設定適用於尚未完成與 ESXi 的連接埠 443 的 SSL 交握程序的連線。

這兩種連線逾時設定均以毫秒為單位。

閒置連線在超過逾時期間之後將中斷連線。依預設,完全建立的 SSL 連線沒有逾時限制。

備註︰

建議不要使用超過預設值的逾時。

程序

  1. 以具有管理員權限的使用者身分登入 ESXi Shell
  2. 將目錄變更為 /etc/vmware/rhttpproxy/
  3. 使用文字編輯器開啟 config.xml 檔案。
  4. <http>...</http> 區段中,輸入以毫秒為單位的 <readTimeoutMs> 值。

    如果 <readTimeoutMs> 標記不存在,您可以建立該標記。

  5. <ssl>...</ssl> 區段中,輸入以毫秒為單位的 <handshakeTimeoutMs> 值。

    如果 <handshakeTimeoutMs> 標記不存在,您可以建立該標記。

  6. 儲存變更並關閉檔案。
  7. 重新啟動 rhttpproxy 程序:

    /etc/init.d/rhttpproxy restart

組態檔

檔案 /etc/vmware/rhttpproxy/config.xml 的下列區段顯示了 SSL 逾時設定的新增位置。

<vmacore>
 ...
 <http> 
	...
  <readTimeoutMs>20000</readTimeoutMs>
	...
 </http>
 ...
 <ssl>
  ...
  <handshakeTimeoutMs>20000</handshakeTimeoutMs>
  ...
	</ssl>
</vmacore>