在之前的博文中,我们的客户端使用http协议登录StoreFront。为了提高安全性,我们可以为StoreFront配置https加密访问来申请服务器证书,并巧妙地利用IIS错误页进行https重定向。本文将介绍具体的配置过程。有关的博客文章,请参见以下链接:
有关使用XenCenter7配置XenServer资源池的详细信息,请参见http://jiangjianlong.blog.51cto.com/3735273/1893363。
详见http://jiangjianlong.blog.51cto.com/3735273/1894139XenDesktop7.12发布Win10十周年更新桌面。
XenDesktop7.12发布应用详情见http://jiangjianlong.blog.51cto.com/3735273/1896972。
一、测试环境
*** 作系统
ip地址
性格;作用
Win2012R2
192.168.10.50
DC、DNS、DHCP、iSCSi目标、CA
Xenserver01XenServer 7.0
192.168.10.51
圣体
Xenserver02XenServer 7.0
192.168.10.52
圣体
Xencenter.long.xenWin2012R2
192.168.10.53
XenCenter、许可证服务器、ISO共享库
XenDesktop.long.xenWin2012R2
192.168.10.54
XenDesktop7.12服务器(安装了DeliveryController、Director、StoreFront和Studio)
APPServer.long.xenWin2012R2
192.168.10.55
为 WindowsServerOS和VNC浏览器安装VDA
Win10.long.xenWin10十周年更新版
动态主机配置协议
主映像(为 windows桌面安装vda)
Win10-01.long.xenWin10十周年更新版
动态主机配置协议
虚拟桌面
Win10-02.long.xenWin10十周年更新版
动态主机配置协议
虚拟桌面
Win10-APP03.long.xenWin10十周年更新版
动态主机配置协议
虚拟桌面,安装QQ影音
二。为店面配置服务器证书
本文来自姜的技术博客
1.在IIS中打开服务器证书功能。
2.单击创建证书应用程序。
3.输入相关信息,注意常用名中店面服务器的FQDN。
4.选择加密服务商,位长最好选择2048。由于我是测试环境,我会按默认。
5.指定文件名以生成证书申请信息文件。
6.登录CA的web界面,点击申请证书。
7.单击高级证书应用程序。
8.单击第二个选项。
9.复制上述证书申请信息文件中的所有内容,选择证书模板作为Web服务器,点击提交。
10.证书将自动颁发。单击下载证书。
1.转到主页并下载CA证书。
12.将CA证书导入受信任的根证书颁发机构。
13.返回IIS管理器并单击完成证书应用程序。
14.在我们上面申请后,浏览到下载的服务器证书,并在友好的名称中输入店面服务器的FQDN。
15.单击IIS的默认网站,然后单击“绑定”。
16.点击添加,选择https作为类型,并选择我们上面申请的SSL证书的证书。至此,IIS已经完成了服务器证书的配置。
三。更改店面的网址
1。由于我在同一台机器上安装了控制器和店面,所以我只需要打开CitrixStudio,单击CitrixStoreFront节点下的服务器组,然后单击ChangebasicURL。默认协议是http,将其更改为https。
2.点击CitrixStoreFront节点下的应用商店,可以看到StoreFront的所有URL都改成了https协议。
3.点击CitrixStudio节点下的店面,编辑店面服务器,将URL改为https,这样所有交付组绑定的店面的URL都可以改为https。
4.检查交付组,确认店面的所有URL都变成了https协议,至此店面的URL更改完成。
四。客户端测试
1。在安装了CA证书的客户端中,使用浏览器打开使用https协议的StoreFrontReceiverforWeb的URL,可以看到它有加密访问,可以正常登录。
2.店面启用https后,可以使用CitrixReceiver直接登录。添加一个账号,用https协议输入店面的URL,点击添加。
3.输入域帐户和密码登录。
4.登录后,单击左侧的加号图标添加应用程序或桌面。
5.经过测试,应用程序和桌面可以正常访问。
五、巧用IIS错误页重定向https
1.店面配置了https后,用户仍然可以使用http协议通过浏览器访问。为了自动重定向到使用https协议,可能需要下载并安装IISURL重写模块进行配置。但是,我发现巧妙地使用错误页面也可以非常简单地实现这个功能。首先,点击StoreWeb的SSL设置并选择RequireSSL。此时,如果客户端在浏览器中使用http协议访问,会报错403。
2.编辑错误页的403页,选择用302重定向响应,输入绝对URL,即https协议的web站点的接收方地址。
3.测试后可以成功重定向到https地址的登录页面。
本文来自姜的技术博客
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)