XenDesktop7.12配置StoreFront使用HTTPS
在之前的博文中,我們的客戶端是使用http協議去登錄StoreFront,為了提高安全性,我們可以為StoreFront申請服務器證書配置https加密訪問,以及巧用IIS錯誤頁進行https重定向,本文將介紹具體配置過程。 之前的相關博文請見以下鏈接:
《使用XenCenter 7配置XenServer資源池》 詳見http://jiangjianlong.blog.51cto.com/3735273/1893363? 、
《XenDesktop7.12發布Win10周年更新版桌面》詳見http://jiangjianlong.blog.51cto.com/3735273/1894139?、
《XenDesktop7.12發布應用程序》詳見http://jiangjianlong.blog.51cto.com/3735273/1896972
一、測試環境
計算機名 | 操作系統 | IP地址 | 角色 |
Xen-dc.long.xen | Win2012R2 | 192.168.10.50 | DC、DNS、DHCP、iSCSi Target、CA |
Xenserver01 | XenServer ?7.0 | 192.168.10.51 | 宿主機 |
Xenserver02 | XenServer ?7.0 | 192.168.10.52 | 宿主機 |
Xencenter.long.xen | Win2012R2 | 192.168.10.53 | XenCenter、許可證服務器、ISO共享庫 |
XenDesktop.long.xen | Win2012R2 | 192.168.10.54 | XenDesktop7.12服務器(安裝DeliveryController、Director、StoreFront、Studio) |
APPServer.long.xen | Win2012R2 | 192.168.10.55 | 安裝VDA for ?WindowsServerOS,安裝VNC Viewer |
Win10.long.xen | Win10周年更新版 | DHCP | 主映像(安裝VDA for ?WindowsDesktopOS) |
Win10-01.long.xen | Win10周年更新版 | DHCP | 虛擬桌面 |
Win10-02.long.xen | Win10周年更新版 | DHCP | 虛擬桌面 |
Win10-APP03.long.xen | Win10周年更新版 | DHCP | 虛擬桌面,安裝QQ影音 |
二、為StoreFront配置服務器證書
本文出自江健龍的技術博客?http://jiangjianlong.blog.51cto.com/3735273/1897564
1、打開IIS中的服務器證書功能
2、點擊創建證書申請
3、輸入相關信息,在通用名稱處注意需輸入StoreFront服務器的FQDN
4、選擇加密服務提供程序,位長最好選擇2048,因我是測試環境,就按默認好了
5、指定一個文件名,將生成證書申請信息文件
6、登錄CA的web界面,點擊申請證書
7、點擊高級證書申請
8、點擊第二個選項
9、復制上文證書申請信息文件中的全部內容,并選擇證書模板為Web服務器,點擊提交
10、證書自動頒發,點擊下載證書
11、再去到主頁下載CA證書
12、將CA證書導入到受信任的根證書頒發機構中
13、回到IIS管理器中,點擊完成證書申請
14、瀏覽到我們上文申請完下載下來的服務器證書,并在好記名稱處輸入StoreFront服務器的FQDN
15、點擊IIS的Default Web Site,再點擊綁定
16、點擊添加,類型選擇https,SSL證書處選擇我們上文申請的證書,至此IIS已完成服務器證書的配置
三、更改StoreFront的URL
1、由于我是將Controller和StoreFront安裝在同一臺機,因此打開Citrix Studio即可,點擊Citrix StoreFront節點下的服務器組,點擊更改基本URL,默認是http的協議,將其修改為https
2、點擊Citrix StoreFront節點下的應用商店,可以看到StoreFront的URL全部已更改為https協議
3、點擊Citrix Studio節點下的StoreFront,編輯StoreFront服務器,將URL也改為https,這樣才能讓所有交付組所綁定的StoreFront的URL都改為https
4、查看交付組,確認StoreFront的URL都已變成https協議,至此已完成StoreFront的URL更改
四、客戶端測試
1、在安裝了CA證書的客戶端,用瀏覽器使用https協議打開StoreFront Receiver for Web的URL,可以看到已經是加密訪問,也能正常登錄
2、StoreFront啟用https后,就可以使用Citrix Receiver直接登錄了,添加賬戶輸入https協議的StoreFront的URL,點擊添加
3、輸入域賬號和密碼進行登錄
4、登錄后點擊左邊的加號圖標添加應用程序或桌面
5、經測試應用程序和桌面都能正常訪問
五、巧用IIS錯誤頁進行https重定向
1、StoreFront配置了https后,用戶通過瀏覽器仍可以使用http協議訪問,為了自動重定向為使用https協議,可能需要下載安裝IIS URL重寫模塊進行配置,但我發現巧用錯誤頁也能非常簡單地就實現這個功能。首先點擊StoreWeb的SSL設置,選擇要求SSL。這時候客戶端如果在瀏覽器中使用http協議訪問會報403錯誤
2、編輯錯誤頁的403頁面,選擇以302重定向響應,輸入絕對URL即https協議的receiver for web站點的地址
3、經測試能成功重定向為https地址的登錄頁面
本文出自江健龍的技術博客?http://jiangjianlong.blog.51cto.com/3735273/1897564
與50位技術專家面對面20年技術見證,附贈技術全景圖總結
以上是生活随笔為你收集整理的XenDesktop7.12配置StoreFront使用HTTPS的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Nginx FastCGI的运行原理
- 下一篇: Druid详细配置信息