View6.2安全服务器测试环境注意事项

1、背景介绍

相信不少人和我同样，开始在本身的局域网内搭建一个测试环境，随便起了一个域名（我用的是contoso.com），可是到安全服务器对外发布的时候就会遇到不少问题，下面我就将我遇到的问题进行一个分享。首先，介绍下个人环境拓扑。局域网内使用的是contoso.com域名，由于要测试安全服务器，因此对外发布的域名为view.xxx.com.cn，并解析到解析到221.xx.xx.xx地址，公网用户经过view.xxx.com.cn链接安全服务器进行访问

2、盘点遇到的坑

1.VCS和安全服务器的设置

安全服务器的安装，没必要赘述，在安装完成后它会让你去进行设置，此时VCS的PCOIP安全网关，必定要是VCS服务器自己的IP地址

其次，安全服务器上的对外地址填写的是公网能够解析到的地址，这里的PCOIP网关IP地址是你在哪一个公网IP打开TCP44三、844三、4172和UDP的4172端口映射，这里就填那个IP的地址

而后，坑来了！！此时你发现使用外网可以正常将安全服务器添加到horizon view client中，可是在内网中却不行，缘由就是内网中安全服务器和VCS在解析view.xxxx.com.cn域名时老是解析到了221.xxx.xxx.xxx的公网地址上，因此内网中不能正常添加，解决的方法是在安全服务器和VCS的本地host文件中手动将view.xxxx.com.cn域名指定到他自己的IP地址上

2.证书的问题

当咱们搭建好安全服务器（security.contoso.com）后，为他申请完证书，此时你会发如今面板中，关于安全服务器的警告仍然存在，打开后提示证书名称不匹配

出现问题的缘由是申请证书时，申请的名称是security.contoso.com，但此时安全服务器外部URL填写的是view.xxxx.com.cn，因而从新为安全服务器申请一张view.xxxx.com.cn的证书，并删除原有security.contoso.com证书，咱们可爱的绿色又回来了

此时再去验证，会发现证书警告消除。固然，若是你一开始内外网是一个域名就不会存在该问题

最后还有个未解决的地方，怎么在手机上添加信任的根证书颁发机构，小米经过MIUI能够导入，水果手机一直没找都在哪里添加