Como redirecionar uma conexão HTTP para HTTPS para clientes do Outlook Web Access

Este artigo descreve como redirecionar automaticamente uma conexão HTTP para uma conexão HTTPS no console dos Serviços de informações da Internet (ISS) para usuários do Microsoft Outlook Web Access.

Recomendamos que você exija uma conexão SSL (Secure Sockets Layer) para os usuários do Outlook Web Access. Uma conexão SSL criptografa as informações enviadas ou recebidas pelo computador com Microsoft Exchange Server. No entanto, quando você configura o IIS para exigir SSL para todas as solicitações de entrada do Outlook Web Access, os usuários do Outlook Web Access que tentam se conectar usando HTTP recebem a seguinte mensagem de erro: Após o usuário do Outlook Web Access receber a mensagem de erro, ele deve digitar manualmente https:// no início do URL para se conectar com o computador com Exchange Server. Pode ser que você queira configurar o IIS para redirecionar automaticamente a solicitação HTTP do usuário do Outlook Web Access para HTTPS para minimizar a interação do usuário e certificar-se de que todas as solicitações de entrada estão ativadas para SSL.

Para configurar o IIS para redirecionar automaticamente as solicitações HTTP como solicitações HTTPS, execute as seguintes etapas.

Importante Se as seguintes condições forem verdadeiras, você deverá montar e iniciar o armazenamento de caixa de correio antes de poder concluir com êxito essas etapas:

• O Microsoft Exchange 2000 Server ou o Microsoft Exchange Server 2003 está instalado em um servidor front-end.
• O armazenamento de caixa de correio foi desmontado.

Observação Execute as seguintes etapas em um servidor front-end do Exchange que se comunica com um servidor back-end do Exchange em cluster.

1. Crie uma página da Web em ASP (Active Server Pages) que contenha o seguinte código:

    <%
   
   If Request.ServerVariables("HTTPS")  = "off" Then
   						Response.Redirect "https://" & Request.ServerVariables("HTTP_HOST") & "/Exchange"
   End If 
   
   	%> 
   

2. Nomeie a página da Web como "Owahttps.asp".
3. No Windows Explorer, crie a pasta Inetpub\Wwwroot\CustomErrors e salve o arquivo da página da Web Owahttps.asp nessa pasta.
4. Inicie o Console IIS.
   • No Windows NT Server 4.0 (IIS 4.0)
     
     Observação Execute essas etapas se você estiver executando o Microsoft Exchange Server 5.5 Outlook Web Access no Windows NT 4.0 Server com o Windows NT 4.0 Option Pack. Se você possuir um servidor de caixa de correio do Exchange Server 5.5 e se o componente do Outlook Web Access estiver instalado separadamente em um servidor da Web dedicado, execute as seguintes etapas apenas no servidor da Web.
     1. Clique Iniciar, aponte para Programas, para Windows NT 4.0 Option Pack aponte para Microsoft Internet Information Services e clique em Gerenciador de serviços de Internet.
     2. Expanda Internet Information Server, expanda Nome_do_computador e, em seguida, expanda o site que os usuários do Outlook Web Access usam para acessar seus servidores com Exchange. Por padrão, esse site será o site padrão.
     3. Vá para a etapa 5.
   • No Windows 2000 Server (IIS 5.0)
     
     Observação Execute essas etapas se você estiver executando o Exchange Server 5.5, o Exchange 2000 ou o Exchange 2003 Outlook Web Access no Windows 2000 Server.
     1. Clique em Iniciar, aponte para Programas, para Ferramentas administrativas e clique em Gerenciador do Internet Services.
     2. Clique duas vezes em Nome_do_computador para expandir o objeto do computador.
     3. Expanda o site que os usuários do Outlook Web Access usam para acessar seus servidores com Exchange. Por padrão, esse site será o site padrão.
     4. Vá para a etapa 5.
   • No Windows Server 2003 (IIS 6.0)
     
     Observação Execute essas etapas se você estiver executando o Exchange 2003 Outlook Web Access no Windows Server 2003.
     1. Clique em Iniciar, aponte para Todos os programas, aponte para Ferramentas administrativas e clique em Gerenciador dos Serviços de informações da Internet (IIS).
     2. Expanda Nome_do_computador e expanda Sites.
     3. Expanda o site que os usuários do Outlook Web Access usam para acessar seus servidores com Exchange. Por padrão, esse site será o site padrão.
     4. Vá para a etapa 5.
5. Clique com o botão direito do mouse na pasta CustomErrors e clique em Propriedades.
6. Na seção Configurações do aplicativo, clique em Criar.
   
   Certifique-se de que CustomErrors esteja exibido na caixa Nome do aplicativo.
   
   Observação Para o Exchange 2003 executando no IIS 6.0, clique em ExchangeApplicationPool na lista Pools de aplicativos.
7. Clique na guia Documentos e adicione o arquivo Owahttps.asp para a página Ativar página de conteúdo padrão. Mova o arquivo Owahttps.asp para a parte superior da lista.
8. Clique na guia Segurança de diretório e clique em Editar em Autenticação e controle de acesso.
9. Clique para selecionar Ativar acesso anônimo e clique em OK.
10. Em Comunicações de segurança, clique em Editar.
11. Clique para limpar a caixa de seleção Exigir canal de segurança (SSL) e clique em OK duas vezes.
12. Clique com o botão direito do mouse no diretório virtual do Exchange e clique em Propriedades.
13. Clique na guia Erros personalizados e clique duas vezes em 403;4.
14. Na lista Tipo de mensagem, clique em URL.
15. Na caixa URL, digite /CustomErrors/Owahttps.asp e clique em OK.
16. Clique na guia Segurança de diretório.
17. Em Comunicações de segurança, clique em Editar.
18. Clique para selecionar a caixa de seleção Exigir canal de segurança (SSL).
    
    Observação Se você quiser exigir a criptografia de 128 bits, clique para selecionar a caixa de seleção Exigir criptografia de 128 bits.
19. Clique em OK duas vezes.
    
    Observação O diretório virtual do Exchange e o diretório virtual público são os únicos diretórios virtuais que você precisa configurar para exigir o SSL. Se você possuir outros diretórios virtuais para os quais deseja exigir o SSL, ative o SSL em cada diretório virtual individualmente.

Após executar essas etapas, visite o seguinte site: Nesse endereço, nome_do_servidor é o nome do servidor com os Serviços de informações da Internet (IIS)

Você deve ser redirecionado automaticamente para https://<nome_do_servidor>/exchange (https://<server_name>/exchange) e para a página Logon.asp.