强制使用HTTPS协议
标准案例
从 Terminal Service Plus 版本 9.20 开始,您可以将所有使用 HTTP 的网页请求重定向到 HTTPS 安全协议。
要在服务器上激活此功能,请编辑(或创建)文件“C:\Program Files (x86)\TSplus\Clients\webserver\settings.bin”,并添加以下行:
disable_http_only=true
保存文件并重新启动 Terminal Service Plus Web 服务器(AdminTool > Web > 重新启动 Web 服务器或通过访问重新读取配置) http://127.0.0.1/w0j3?settings.bin ).
一旦启用此功能,您可以尝试浏览不安全的网页:
并且它将自动将您的请求重定向到安全的Web门户页面:
特殊情况:自定义Web端口
如果您使用特定端口来提供 HTTPS,请编辑文件“C:\Program Files (x86)\TSplus\Clients\webserver\settings.bin”,并使用以下行替换上述描述的行:
disable_http_only=“domain.com:4431”
其中 domain.com 是您自己的服务器主机名,4431 是您的 HTTPS 自定义端口。
保存文件并重启 Terminal Service Plus 网络服务器(AdminTool > Web > 重启网络服务器)。
一旦启用此功能,您可以尝试浏览不安全的网页:
并且它将自动将您的请求重定向到安全的Web门户页面:
评论:即使这不安全,但如果您希望在 HTTP 端口上禁用 ssl/https,请编辑 settings.bin 文件并添加:disable_ssl_on_http=true,保存并重启服务器。
禁用 https 上的 http
默认情况下允许访问 https://my-domain.com , https://my-domain.com:80 , http://my-domain.com:443 因此,它允许在443端口上使用http或在80端口上使用https,这对安全性没有影响,并且在没有websockets支持的情况下,便于回退到降级的xhr连接。但如果希望禁用它,请编辑settings.bin文件并添加以下行:
disable_http_on_https=true
然后重新启动 Terminal Service Plus 网络服务器(AdminTool > Web > 重新启动网络服务器或重新读取配置) http://127.0.0.1/w0j3?settings.bin )
HTTPS 强制执行和免费 SSL 证书验证
请注意,此 HTTPS 强制执行功能与我们的完全兼容。 免费SSL证书 功能。
