VxRail:設定 HTTPS 代理時無法部署 OVF

Summary: 設定 HTTPS 代理時,無法部署 OVF。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

類似於以下內容的錯誤會出現在 /var/log/vmware/vpxd.log

Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
-->  faultCause = (vmodl.fault.SystemError) {
-->   faultCause = (vmodl.MethodFault) null,
-->   faultMessage = (vmodl.LocalizableMessage) [
-->     (vmodl.LocalizableMessage) {
-->      key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
-->      arg = (vmodl.KeyAnyValue) [
-->        (vmodl.KeyAnyValue) {
-->         key = "0",
-->         value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
-->      message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->   reason = ""
-->   msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->  faultMessage = <unset>

Cause

OVF 部署程序無法連線至代理伺服器,並顯示錯誤: 
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
此「無效的回應代碼:403」是來自 PROXY 伺服器的回應,指出不允許存取目的地資源。

當代理正在使用中時,OVF 傳輸需要支援 HTTPS 的代理。請確定代理支援 HTTPS,或使用以下因應措施略過代理。

Resolution

警示: 變更 HTTPS_PROXY 使用 HTTP 可能會在網路上以明文形式公開憑據。僅在受信任的環境中或無法提供支援 HTTPS 的代理時使用此方法。
警示: 正在修改 NO_PROXY 為列出的主機略過代理篩選。確保列出的主機受信任,並且繞過代理不會違反安全策略。
警示: 錯誤編輯 /etc/sysconfig/proxy 可能會中斷 VCSA 的網路連線。儲存前請仔細驗證語法。

因應措施 1 – 將 HTTPS 代理變更為 HTTP

當支援 HTTPS 的代理無法使用時,請修改代理定義,使 VCSA 使用 HTTP 代理進行 HTTPS 流量。

  • 編輯 /etc/sysconfig/proxy 在 vCenter Server Appliance (VCSA) 上。
  • 找到 HTTPS_PROXY 行並替換方案 https:// http://
# Example change
HTTPS_PROXY="https://proxy.domain.tld:3128/"
# Change to
HTTPS_PROXY="http://proxy.domain.tld:3128/"
  • 如果代理的完全限定功能變數名稱 (FQDN) 無法解析,請改用其 IP 位址。
  • 重新啟動 VCSA 服務以套用變更:
    • 如果是 7.0 U1 之前的 VCSA 版本,請將裝置重新開機。
    • 若為 VCSA 7.0 U1 及更新版本,請執行 service-control 命令。
# Restart all VCSA services (7.0 U1+)
service-control --stop --all && service-control --start --all

因應措施 2 – 略過 ESXi 主機的代理

將 VCSA 設定為在與託管 OVF 的 ESXi 主機通訊時忽略代理。

  • 開啟 SSH 工作階段至 VCSA。
  • 編輯 /etc/sysconfig/proxy 再次。
  • 將每個 ESXi 主機的 FQDN 或 IP 位址新增至 NO_PROXY 變數,用逗號和空格分隔條目。
# Example addition
NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
  • 儲存檔案,然後重新啟動 VCSA 服務,如因應措施 1 中所述。

驗證

套用任一因應措施後,請從內容庫或 vSphere 用戶端再次嘗試 OVF 部署。部署成功,但未顯示「無效的回應代碼:403」錯誤確認問題已解決。

Affected Products

VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Products

XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series Nodes
Article Properties
Article Number: 000216499
Article Type: Solution
Last Modified: 25 حزيران 2026
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.