B.3. "Security"(安全)选项卡

"Security"(安全)选项卡上的属性是阵列中特定 SGD 服务器的安全属性。

从命令行,使用第 D.16 节 “tarantella config list”命令列出这些设置,使用第 D.15 节 “tarantella config edit”命令编辑这些设置。

对这些设置所做的更改会立即生效。

B.3.1. Connection Types(连接类型)

用法:选中要使其可供用户使用的每种连接类型的复选框。

描述

可供用户使用的可能连接类型。

安全连接使用 SSL 对传输进行加密。

而对于标准连接,不会对传输进行加密。

命令行

命令选项:--security-connectiontypes types

用法:指定要使用的连接类型。

有效设置为 std(仅标准连接)、ssl(仅安全连接)或 std,ssl(标准连接和安全连接)。

以下示例指定了仅标准连接。

--security-connectiontypes std

B.3.2. SSL Accelerator Support(SSL 加速器支持)

用法:选中或取消选中此复选框。

描述

选中此复选框可启用对外部 SSL 加速器的支持。

选中此复选框将允许 SGD SSL 守护进程接受纯文本通信并将其传递给 SGD 服务器,就像此通信是已解码的 SSL 通信一样。

命令行

命令选项:--security-acceptplaintext 1 | 0

用法:指定 1 (true) 或 0 (false)。

以下示例启用了 SSL 加速器支持。

--security-acceptplaintext 1

B.3.3. Firewall Forwarding URL(防火墙转发 URL)

用法:在此字段中键入一个 URL。

描述

用于转发与 SGD 不相关的所有 Web 服务器通信的绝对 URL。

当计划在 Web 服务器所用的相同端口上运行 SGD 时使用此功能,以便无需在防火墙中打开任何其他端口。

命令行

命令选项:--security-firewallurl server-url

用法:server-url 替换为防火墙转发 URL。

以下示例指定了要将所有非 SGD Web 通信转发到的 URL。

--security-firewallurl https://127.0.0.1:443