通过 HTTP 进行的连接尝试会以静默方式重定向到 HTTPS,但指向 Horizon Console 的连接尝试除外。较高版本的 Horizon Client 无需进行 HTTP 重定向,因为它们默认使用 HTTPS,但是当用户使用 Web 浏览器连接(例如下载 Horizon Client)时,HTTP 重定向是很有用的。
HTTP 重定向的问题在于它是一个非安全协议。如果用户没有在地址栏中输入 https:// 的习惯,则攻击者将会攻击 Web 浏览器、安装恶意软件或盗取凭据,甚至在正确显示预期页面的时候也会如此。
注: 仅当您将外部防火墙配置为允许 TCP 端口 80 的入站流量时,才会出现外部连接的 HTTP 重定向。
通过 HTTP 向 Horizon Console 进行的连接尝试不会进行重定向。相反,将返回一条错误消息,指示必须使用 HTTPS。
要避免所有 HTTP 连接尝试的重定向,请参阅《Horizon 安装指南》文档中的“防止客户端连接到连接服务器的 HTTP 重定向”。
如果将 TLS 客户端连接负载分流到中间设备,则还可以与连接服务器实例的端口 80 建立连接。请参阅《Horizon 管理指南》文档中的“将 TLS 连接负载分流到中间服务器”。
要允许更改 TLS 端口号后进行 HTTP 重定向,请参阅《Horizon 安装指南》文档中的“更改端口号以允许到连接服务器的 HTTP 重定向”。