可變更此安全性組態,從而透過 HTTP 連線直接存取個別服務。

執行這項作業的原因和時機

若要為 vSphere 5.0 及更早版本設定安全性設定,請參閱變更 Web 代理服務 5.0 及更早版本的安全性設定

程序

  1. 以具有管理員權限的使用者身分登入 ESXi Shell
  2. 變更為 /etc/vmware/rhttpproxy 目錄。
  3. 使用文字編輯器開啟 endpoints.conf 檔案。
  4. 根據需要變更安全性設定。

    例如,您可能要修改與使用 HTTPS 之服務相對應的項目,才能新增 HTTP 存取選項。

    選項

    說明

    connection-type

    可接受的值包含:

    • local

    • remote

    • namedpipe

    • localtunnel

    • remotetunnel

    • namedpipetunnel

    endpoint-address

    • 對於 locallocaltunnel,請提供連接埠號碼。

    • 對於 remoteremotetunnel,請提供 HostName/IP_address:Port

    • 對於 namedpipenamedpipetunnel,請提供命名的管道在檔案系統中的位置。

    HTTP 存取模式

    服務允許的通訊形式。可接受的值包含:

    • allow - 允許 HTTP 存取。

    • redirect – 如果 Endpoint 位址是本機連接埠,則用戶端將重新導向至 443。如果 Endpoint 位址是遠端主機,則用戶端將重新導向至該主機。

    • reject - 無 HTTP 存取。

    HTTPS 存取模式

    可接受的值包含:

    • allow - 允許 HTTPS 存取。

    • reject - 不允許 HTTPS 存取。

  5. 儲存變更並關閉檔案。

範例

下列範例顯示了完整的 endpoints.conf 檔案。

# Endpoint Connection-type Endpoint-address HTTP-access-Mode HTTPS-access-mode
/ local 8309 redirect allow
/sdk local 8307 redirect allow
/client/clients.xml local 8309 allow allow
/ui local 8308 redirect allow
/vpxa local 8089 reject allow
/mob namedpipe /var/run/vmware/proxy-mob redirect allow
/wsman local 8889 redirect allow
/sdkTunnel namedpipetunnel /var/run/vmware/proxy-sdk-tunnel allow reject
/ha-nfc local 12001 allow allow
/nfc local 12000 allow allow

下一步

endpoints.conf 檔案做出變更之後,使用命令 kill -HUP <pid_of_rhttpproxy> 可使反向 Proxy 重新載入新的端點