Zum Inhalt springen

HTTPS-Protokoll erzwingen

Standardfall

Ab der Version 9.20 von Terminal Service Plus können Sie jede Webanfrage, die HTTP verwendet, auf das sichere Protokoll HTTPS umleiten.

Um diese Funktion auf einem Server zu aktivieren, bearbeiten Sie (oder erstellen Sie) die Datei „C:\Program Files (x86)\TSplus\Clients\webserver\settings.bin“ und fügen Sie die folgende Zeile hinzu:

disable_http_only=true

Speichern Sie die Datei und starten Sie die Webserver von Terminal Service Plus neu (AdminTool > Web > Webserver neu starten oder Konfiguration durch Zugriff erneut lesen) http://127.0.0.1/w0j3?settings.bin ).

Sobald diese Funktion aktiviert ist, können Sie versuchen, die unsichere Webseite unter folgender Adresse aufzurufen:

http://your-server

und es wird Ihre Anfrage automatisch zur sicheren Webportal-Seite umleiten:

https://your-server

Sonderfall: Benutzerdefinierte Web-Ports

Wenn Sie einen bestimmten Port verwenden, um HTTPS bereitzustellen, bearbeiten Sie die Datei „C:\Program Files (x86)\TSplus\Clients\webserver\settings.bin“ und verwenden Sie die folgende Zeile anstelle der oben beschriebenen Zeile:

disable_http_only=“domain.com:4431”

wo domain.com Ihr eigener Server-Hostname ist und 4431 Ihr benutzerdefinierter HTTPS-Port ist.

Speichern Sie die Datei und starten Sie die Webserver von Terminal Service Plus neu (AdminTool > Web > Webserver neu starten).

Sobald diese Funktion aktiviert ist, können Sie versuchen, die unsichere Webseite unter folgender Adresse aufzurufen:

http://domain.com

und es wird Ihre Anfrage automatisch zur sicheren Webportal-Seite umleiten:

https://domain.com:4431

Kommentar: Auch wenn dies nicht sicher ist, aber Sie möchten SSL/HTTPS am HTTP-Port deaktivieren, dann bearbeiten Sie die settings.bin-Datei und fügen Sie hinzu: disable_ssl_on_http=true, speichern Sie und starten Sie die Server neu.

HTTP auf HTTPS deaktivieren

Standardmäßig ist der Zugriff erlaubt https://my-domain.com , https://my-domain.com:80 , http://my-domain.com:443 Es ermöglicht also http auf Port 443 oder erlaubt https auf Port 80, es hat keinen Einfluss auf die Sicherheit und erleichtert das Zurückfallen auf eine degradierte xhr-Verbindung, wenn keine Websocket-Unterstützung möglich ist. Wenn Sie es jedoch deaktivieren möchten, bearbeiten Sie die settings.bin-Datei und fügen Sie die folgende Zeile hinzu:

disable_http_on_https=true

Dann starten Sie die Terminal Service Plus-Webserver neu (AdminTool > Web > Webserver neu starten oder Konfiguration erneut einlesen). http://127.0.0.1/w0j3?settings.bin )

HTTPS-Durchsetzung und kostenlose SSL-Zertifikatvalidierung

Bitte beachten Sie, dass diese HTTPS-Durchsetzungsfunktion vollständig mit unserem Kostenloses SSL-Zertifikat Funktion.