Passer au contenu

Appliquer le protocole HTTPS

Cas standard

À partir de la version 9.20 de Terminal Service Plus, vous pouvez rediriger chaque requête web utilisant HTTP vers le protocole sécurisé HTTPS.

Pour activer cette fonctionnalité sur un serveur, modifiez (ou créez) le fichier “C:\Program Files (x86)\TSplus\Clients\webserver\settings.bin” et ajoutez la ligne suivante :

disable_http_only=true

Enregistrez le fichier et redémarrez les serveurs web de Terminal Service Plus (AdminTool > Web > Redémarrer les serveurs web ou relisez la configuration en accédant http://127.0.0.1/w0j3?settings.bin ).

Une fois cette fonctionnalité activée, vous pouvez essayer d'accéder à la page web non sécurisée à l'adresse :

http://votre-serveur

et il redirigera automatiquement votre demande vers la page sécurisée du portail Web à :

https://your-server

Cas spécial : Ports Web personnalisés

Si vous utilisez un port spécifique pour servir HTTPS, modifiez le fichier “C:\Program Files (x86)\TSplus\Clients\webserver\settings.bin” et utilisez la ligne suivante à la place de la ligne décrite ci-dessus :

disable_http_only="domain.com:4431"

où domain.com est le nom de votre propre serveur hôte et 4431 est votre port HTTPS personnalisé.

Enregistrez le fichier et redémarrez les serveurs web de Terminal Service Plus (AdminTool > Web > Redémarrer les serveurs web).

Une fois cette fonctionnalité activée, vous pouvez essayer d'accéder à la page web non sécurisée à l'adresse :

http://domain.com

et il redirigera automatiquement votre demande vers la page sécurisée du portail Web à :

https://domain.com:4431

Comment : Même si ce n'est pas sécurisé, mais que vous souhaitez désactiver ssl/https sur le port http, modifiez le fichier settings.bin et ajoutez : disable_ssl_on_http=true, enregistrez et redémarrez les serveurs.

Désactiver http sur https

Par défaut, l'accès est autorisé https://my-domain.com , https://my-domain.com:80 , http://my-domain.com:443 Donc, cela permet http sur le port 443 ou autorise https sur le port 80, cela n'a pas d'impact sur la sécurité et facilite le retour à une connexion xhr dégradée lorsque le support des websockets n'est pas possible. Mais si vous souhaitez le désactiver, modifiez le fichier settings.bin et ajoutez la ligne suivante :

disable_http_on_https=true

Puis redémarrez les serveurs web de Terminal Service Plus (AdminTool > Web > Redémarrer les serveurs web ou relire la configuration) http://127.0.0.1/w0j3?settings.bin )

Application de HTTPS et validation gratuite du certificat SSL

Veuillez noter que cette fonctionnalité d'application HTTPS est entièrement compatible avec notre Certificat SSL gratuit fonctionnalité.