透過 HTTP 的連線嘗試會以無訊息的方式重新導向至 HTTPS,但連線到 Horizon Console 的嘗試則除外。新版 Horizon Client 不需要 HTTP 重新導向,因為它們預設使用 HTTPS,但當使用者使用網頁瀏覽器來進行諸如下載 Horizon Client 的動作時,這就很有用。
HTTP 重新導向的問題在於,它是非安全的通訊協定。如果使用者沒有養成在位址列中輸入 https:// 的習慣,即使是在正常顯示所需的網頁時,攻擊者仍可侵入網頁瀏覽器、安裝惡意程式碼或竊取認證。
備註: 只有在您設定外部防火牆允許輸入流量到 TCP 連接埠 80 的情況下,外部連線才會進行 HTTP 重新導向。
透過 HTTP 連線到主控台的嘗試不會重新導向。相反地,系統會傳回錯誤訊息,表示您必須使用 HTTPS。
若要防止所有 HTTP 連線嘗試重新導向,請參閱《Horizon 安裝和升級》文件中的〈阻止用戶端連線的 HTTP 重新導向至連線伺服器〉。
如果您將 TLS 用戶端連線卸載至中繼裝置,則也可連線至連線伺服器執行個體的連接埠 80。請參閱《Horizon 管理》文件中的〈將 TLS 連線卸載至中繼伺服器〉。
若要在變更 TLS 連接埠號碼時允許 HTTP 重新導向,請參閱《Horizon 安裝和升級》文件中的〈變更連接埠號碼以讓 HTTP 重新導向至連線伺服器〉。