Product Documentation

在控制器上使用 SSL 并更改 HTTP/HTTPS 端口

Nov 06, 2015

XML Service 在 Delivery Controller 上运行并支持 HTTP 和 HTTPS 协议。

使用 SSL

对于 HTTPS,XML Service 通过使用服务器证书(而非客户端证书)来支持安全套接字层 (SSL) 功能。要使用 HTTPS,必须在所有 Controller 上获取、安装和注册服务器证书,然后使用 SSL 证书配置端口。

更改默认 HTTP 或 HTTPS 端口

默认情况下,XML Service 在端口 80 上侦听 HTTP 流量,在端口 443 上侦听 HTTPS 流量。尽管可以在控制器上对 HTTP 或 HTTPS 通信使用非默认端口,但请务必记得,这会将控制器暴露给不可信的网络,从而导致安全风险。相比更改默认端口,更好的方式是部署单独的 StoreFront 服务器。

  1. 在 Controller 上运行以下命令:BrokerService.exe -WIPORT http port -WISSLPORT https port

    http port 是 HTTP 通信的端口号,https port是 HTTPS 通信的端口号。

  2. 如果希望 XML Service 忽略默认端口上的 HTTP 或 HTTPS 通信,请在控制器上设置以下注册表值并重新启动 Broker Service。这两个值都位于 HKLM\Software\Citrix\DesktopServer\ 中。
    警告:注册表编辑不当会导致严重问题,可能导致需要重新安装操作系统。Citrix 无法保证因“注册表编辑器”使用不当导致出现的问题能够得以解决。使用“注册表编辑器”需自担风险。在编辑注册表之前,请务必进行备份。
    • 要忽略 HTTP 流量,请将 XmlServicesEnableNonSsl 设置为 0。
    • 要忽略 HTTPS 流量,请将 XmlServicesEnableSsl 设置为 0。