通过 HTTP 进行的连接尝试会以静默方式重定向到 HTTPS,但指向 Horizon Console 的连接尝试除外。较高版本的 Horizon Client 无需进行 HTTP 重定向,因为它们默认使用 HTTPS,但是当用户使用 Web 浏览器连接(例如下载 Horizon Client)时,HTTP 重定向是很有用的。
HTTP 重定向的问题在于它是一个非安全协议。如果用户没有在地址栏中输入 https:// 的习惯,则攻击者将会攻击 Web 浏览器、安装恶意软件或盗取凭据,甚至在正确显示预期页面的时候也会如此。
注: 仅当您将外部防火墙配置为允许 TCP 端口 80 的入站流量时,才会出现外部连接的 HTTP 重定向。
通过 HTTP 向控制台进行的连接尝试不会进行重定向。相反,将返回一条错误消息,指示必须使用 HTTPS。
要避免所有 HTTP 连接尝试的重定向,请参阅《Horizon 安装和升级》文档中的“防止客户端连接到连接服务器的 HTTP 重定向”。
如果将 TLS 客户端连接负载分流到中间设备,则还可以与连接服务器实例的端口 80 建立连接。请参阅《Horizon 管理指南》文档中的“将 TLS 连接负载分流到中间服务器”。
要允许更改 TLS 端口号后进行 HTTP 重定向,请参阅《Horizon 安装和升级》文档中的“更改端口号以允许到连接服务器的 HTTP 重定向”。