Imposer le protocole HTTPS

Cas de figure standard


À partir de la version 9.20 de TS2log, vous pouvez rediriger chaque requête Web utilisant le protocole HTTP vers le protocole sécurisé HTTPS.

Pour activer cette fonctionnalité sur un serveur, modifiez (ou créez) le fichier "C: \ Program Files (x86) \ TS2log \ Clients \ webserver \ settings.bin" et ajoutez la ligne suivante :

disable_http_only=true

Enregistrez le fichier et redémarrez les serveurs Web TS2log (AdminTool> Web> Redémarrer les serveurs Web ou relisez la configuration en accédant à http://127.0.0.1/w0j3?settings.bin).

Une fois cette fonctionnalité activée, vous pouvez accéder à la page Web non sécurisée à l'adresse suivante :

http://your-server

et il redirigera automatiquement votre demande vers la page du portail Web sécurisée à l'adresse suivante :

https://your-server

Cas particulier: Ports Web personnalisés

Si vous utilisez un port spécifique pour servir du HTTPS, éditez le fichier "C: \ Program Files (x86) \ TS2log \ Clients \ webserver \ settings.bin" et utilisez la ligne suivante au lieu de la ligne décrite ci-dessus :

disable_http_only="domain.com:4431"

où domain.com est votre propre nom d'hôte de serveur et 4431 votre port personnalisé HTTPS.

Enregistrez le fichier et redémarrez les serveurs Web TS2log (AdminTool> Web> Redémarrer les serveurs Web).

Une fois cette fonctionnalité activée, vous pouvez accéder à la page Web non sécurisée à l'adresse suivante :

http://domain.com

et il redirigera automatiquement votre demande vers la page du portail Web sécurisée à l'adresse suivante :

https://domain.com:4431

Commentaire: Même si ce n'est pas sécurisé mais que vous souhaitez désactiver ssl / https sur le port http, éditez le fichier settings.bin et ajoutez: disable_ssl_on_http = true, enregistrez et redémarrez les serveurs.

Désactiver http sur https

Par défaut, il est permis d'accéder à https://my-domain.com, https://my-domain.com:80, http://my-domain.com:443 Donc, il permet http sur le port 443 ou autorise https sur le port 80, il n’a pas d’impact sur la sécurité et permet de revenir facilement à une connexion xhr dégradée quand aucun support des websockets n’est possible. Mais si vous souhaitez le désactiver, éditez le fichier settings.bin et ajoutez la ligne suivante:

disable_http_on_https=true

Redémarrez ensuite les serveurs Web Terminal Service Plus (AdminTool> Web> Redémarrer les serveurs Web ou relisez la configuration http://127.0.0.1/w0j3?settings.bin)

Application HTTPS et validation de certificat SSL gratuite

Veuillez noter que cette fonctionnalité HTTPS Enforcement est entièrement compatible avec notre fonctionnalité Free SSL Certificate.