В данной статье описано, как настроить автоматическое переопределение запросов с адреса HTTP на адрес HTTPS в консоли служб IIS для пользователей Outlook Web Access.
Корпорация Майкрософт рекомендует требовать для пользователей Outlook Web Access подключение SSL (Secure Sockets Layer). Подключение SSL использует шифрование данных, отправляемых на компьютер под управлением Microsoft Exchange Server или получаемых от него. Если настроить службы IIS таким образом, чтобы они требовали использовать SSL для всех входящих
запросов Outlook Web Access, то при попытке подключения с помощью HTTP появляется следующее сообщение об ошибке:
HTTP 403.4 - Запрещено.
Требуется SSL
Службы IIS
После появления этого сообщения об ошибке пользователь Outlook Web Access должен вручную ввести
https:// в начале строки URL, чтобы подключиться к компьютеру под управлением Exchange Server. При желании службы IIS можно настроить таким образом, чтобы запросы пользователей Outlook Web Access с адресом HTTP автоматически перенаправлялись на адрес HTTPS в целях оптимизации работы пользователей и активизации всех входящих запросов для SSL.
Для этого следует выполнить следующие действия.
Внимание! Если выполняются следующие условия, то для успешного выполнения этих действий требуется подключить и запустить хранилище почтовых ящиков:
- Система Microsoft Exchange 2000 Server или Microsoft Exchange Server 2003 установлена на сервере интерфейса.
- Хранилище почтовых ящиков было отключено.
Примечание. Приведенные ниже действия нужно выполнить на сервере интерфейса Exchange, подключающемся к кластерному внутреннему серверу Exchange.
- Создайте активную веб-страницу ASP (Active Server Pages), содержащую следующий код:
<%
If Request.ServerVariables("HTTPS") = "off" Then
Response.Redirect "https://" & Request.ServerVariables("HTTP_HOST") & "/Exchange"
End If
%>
- Присвойте веб-странице имя Owahttps.asp.
- В проводнике Windows создайте папку Inetpub\Wwwroot\CustomErrors и сохраните в ней файл веб-страницы Owahttps.asp.
- Запустите консоль служб IIS.
- Windows NT Server 4.0 (IIS 4.0)
Примечание. Выполните эти действия, если Microsoft Exchange Server 5.5 Outlook Web Access запущен на компьютере под управлением Windows NT 4.0 Server с пакетом Windows NT 4.0 Option Pack. При наличии сервера почтовых ящиков Exchange Server 5.5, если компонент Outlook Web Access установлен отдельно на выделенном веб-сервере, выполните эти действия только на веб-сервере.- Нажмите кнопку Пуск, выберите в меню Программы пункт Windows NT 4.0 Option Pack, затем выберите пункт Службы IIS и щелкните Диспетчер служб Интернета.
- Последовательно разверните узлы Internet Information Server и Имя компьютера, а затем разверните веб-узел, который пользователи Outlook Web Access используют для доступа к серверу Exchange. Это веб-узел по умолчанию.
- Перейдите к шагу 5.
- Windows 2000 Server (IIS 5.0)
Примечание. Выполните эти действия, если Exchange Server 5.5, Exchange 2000 или Exchange 2003 Outlook Web Access запущен на компьютере под управлением Windows 2000 Server.- Нажмите кнопку Пуск, последовательно выберите пункты Программы, Администрирование, а затем Диспетчер служб Интернета.
- Дважды щелкните Имя компьютера, чтобы развернуть объект компьютера.
- Разверните веб-узел, который пользователи Outlook Web Access используют для доступа к серверу Exchange. Это веб-узел по умолчанию.
- Перейдите к шагу 5.
- Windows Server 2003 (IIS 6.0)
Примечание. Выполните эти действия, если Exchange 2003 Outlook Web Access запущен на компьютере под управлением Windows Server 2003.- Выделите в меню Пуск пункты Программы и Администрирование, а затем выберите команду Диспетчер служб IIS.
- Последовательно разверните узлы Имя компьютера и Веб-узлы.
- Разверните веб-узел, который пользователи Outlook Web Access используют для доступа к серверу Exchange. Это веб-узел по умолчанию.
- Перейдите к шагу 5.
- Щелкните правой кнопкой мыши папку CustomErrors и выберите пункт Свойства.
- В группе Параметры приложения нажмите кнопку Создать.
Убедитесь, что в поле Имя приложения отображается CustomErrors.
Примечание. Если используются Exchange 2003 и службы IIS 6.0, выберите ExchangeApplicationPool в списке Группа приложений. - Перейдите на вкладку Безопасность каталога и в области Управление доступом и проверка подлинности нажмите кнопку Изменить.
- Выберите команду Разрешить анонимный доступ и нажмите кнопку OK.
- В группе Безопасные подключения нажмите кнопку Изменить.
- Снимите флажок Требуется безопасный канал (SSL) и дважды нажмите кнопку ОК.
- Щелкните правой кнопкой мыши виртуальную папку Exchange и выберите пункт Свойства.
- Откройте вкладку Специальные ошибки и дважды щелкните 403.4.
- В списке Тип сообщения выберите URL.
- В поле URL введите /CustomErrors/Owahttps.asp и нажмите кнопку ОК.
- Откройте вкладку Безопасность каталога.
- В группе Безопасные подключения нажмите кнопку Изменить.
- Установите флажок Требуется безопасный канал (SSL).
Примечание. При необходимости использования 128-битного шифрования установите флажок Требуется 128-битное шифрование. - Нажмите кнопку ОК два раза.
Примечание. Виртуальные папки Exchange и Public – единственные виртуальные папки, настройка которых требуется для настройки SSL. При необходимости настройки SSL для других виртуальных папок активируйте SSL отдельно для каждой виртуальной папки.
После выполнения приведенных выше действий посетите следующий веб-узел:
где
имя_сервера – это имя сервера IIS.
Вас автоматически перенаправят на узел
https://<имя_сервера>/exchange
(https://<server_name>/exchange)
и страницу Logon.asp.
Код статьи: 839357 - Последнее изменение :: 13 мая 2011 г. - Редакция: 6.0
Информация в данной статье относится к следующим продуктам.
- Microsoft Exchange Server 2003 Enterprise Edition
- Microsoft Exchange Server 2003 Standard Edition
- Microsoft Exchange 2000 Enterprise Server
- Microsoft Exchange 2000 Server Standard Edition
- Microsoft Exchange Server 5.5 Standard Edition
Перейти к началу страницы
