Jak přesměrovat připojení HTTP na HTTPS pro klienty aplikace Outlook Web Access a jak přesměrovat výchozí web, přejděte na příkaz virtuální adresář serveru Exchange

ÚVOD

Tento článek popisuje, jak automaticky přesměrovat připojení HTTP na připojení HTTPS z konzoly Internetová informační služba (IIS) pro uživatele aplikace Microsoft Office Outlook Web Access. Tento článek popisuje, jak změnit výchozí webový server IIS, aby klienti měli přístup k přihlašovací stránce aplikace Outlook Web Access zadáním pouze http://< název serveru > namísto zadávání http://< název serveru>/Exchange.

Doporučujeme vyžadovat protokol SSL (Secure Sockets Layer) (SSL) připojení pro uživatele aplikace Outlook Web Access. Připojení SSL šifruje informace, které je odesílané nebo přijímané z Microsoft Exchange Server. Však při konfiguraci služby IIS pro vyžadování protokolu SSL pro všechny příchozí požadavky aplikace Outlook Web Access, Outlook Web Access uživatele, kteří se pokusí připojit pomocí protokolu HTTP zobrazí následující chybová zpráva:
HTTP 403.4 – zakázáno:
Je požadováno zabezpečení SSL
Internetová informační služba
Když uživatel aplikace Outlook Web Access obdrží chybovou zprávu, uživatel musí ručně zadejte https:// na začátku adresy URL pro připojení k počítači se systémem Microsoft Exchange Server. Můžete nakonfigurovat službu IIS požadavek HTTP uživatele aplikace Outlook Web Access automaticky přesměrovat HTTPS minimalizace zásahu uživatele a ujistěte se, že všechny příchozí požadavky jsou povoleny pro protokol SSL.

Další informace

Chcete-li konfigurovat službu IIS automaticky přesměrovat požadavky HTTP jako požadavky HTTPS, postupujte takto.

Důležité: Pokud jsou splněny následující podmínky, musí připojit a spustit úložiště poštovních schránek lze úspěšně provést tyto kroky:
  • Microsoft Exchange 2000 Server nebo Microsoft Exchange Server 2003 je nainstalována na serveru front-end.
  • Úložiště poštovních schránek bylo odpojeno.
Poznámka: Na serveru front-end Exchange, který komunikuje s clusterový server back-end Exchange, postupujte takto.
  1. Vytvoření stránek ASP (Active Server) webovou stránku, která obsahuje následující kód.
     <%
    If Request.ServerVariables("HTTPS") = "off" Then
    Response.Redirect "https://" & Request.ServerVariables("HTTP_HOST") & "/Exchange"
    End If

    %>

  2. Název webové stránky takto:
    Owahttps.asp
  3. V Průzkumníkovi Windows vytvořte složku Inetpub\Wwwroot\CustomErrors a potom do této složky uložit soubor webové stránky Owahttps.asp.
  4. Spusťte konzolu služby IIS.
    • V systému Windows NT Server 4.0 (IIS 4.0)

      Poznámka: Pokud používáte Microsoft Exchange Server 5.5 Outlook Web Access v systému Windows NT Server 4.0 a Windows NT 4.0 Option Pack, postupujte následujícím způsobem. Pokud máte poštovní schránky serveru Exchange Server 5.5 a součást Outlook Web Access je nainstalována samostatně na vyhrazený webový server, postupujte takto na webovém serveru pouze.
      1. Klepněte na tlačítko Start, přejděte na příkaz programy, Windows NT 4.0 Option Pack, Internetová informační službaa potom klepněte na tlačítko Správce služeb sítě Internet.
      2. Rozbalte položku Internet Information Server, rozbalte Název počítačea potom rozbalte web, který používají uživatelé aplikace Outlook Web Access pro přístup na Exchange server. Ve výchozím nastavení bude tento web výchozí web.
      3. Přejděte ke kroku 5.
    • V systému Windows 2000 Server (IIS 5.0)

      Poznámka: Pokud v systému Windows 2000 Server se systémem Exchange Server 5.5, Exchange 2000 nebo Exchange 2003 Outlook Web Access, postupujte takto.
      1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správua potom klepněte na tlačítko Správce služeb sítě Internet.
      2. Poklepejte na Název počítače , rozbalte objekt počítače.
      3. Rozbalte web, který používají uživatelé aplikace Outlook Web Access pro přístup na Exchange server. Ve výchozím nastavení bude tento web výchozí web.
      4. Přejděte ke kroku 5.
    • V systému Windows Server 2003 (IIS 6.0)

      Poznámka: Pokud používáte aplikaci Outlook Web Access serveru Exchange 2003 v systému Windows Server 2003, postupujte následujícím způsobem.
      1. Klepněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na položku Nástroje pro správua potom klepněte na tlačítko Správce Internetová informační služba (IIS).
      2. Rozbalte Název počítačea potom rozbalte položku webové servery.
      3. Rozbalte web, který používají uživatelé aplikace Outlook Web Access pro přístup na Exchange server. Ve výchozím nastavení bude tento web výchozí web.
      4. Přejděte ke kroku 5.
  5. Klepněte pravým tlačítkem myši na složku CustomErrors a potom klepněte na příkaz Vlastnosti.
  6. Ve skupinovém rámečku Nastavení aplikace klepněte na tlačítko vytvořit.

    Ujistěte se, že CustomErrors je zobrazen v poli název aplikace .

    Poznámka: Pro Exchange Server 2003, která běží ve službě IIS 6.0 klepněte v seznamu Fond aplikací ExchangeApplicationPool .
  7. Klepněte na kartu dokumenty a potom přidejte soubor Owahttps.asp na stránku Povolit výchozí obsah . Přesuňte soubor Owahttps.asp na začátek seznamu.
  8. Klepněte na kartu Zabezpečení adresáře a potom klepněte na tlačítko Upravit pod ověřování a řízení přístupu.
  9. Klepnutím zaškrtněte políčko Povolit anonymní přístupa potom klepněte na tlačítko OK.
  10. Ve skupinovém rámečku Zabezpečená komunikaceklepněte na tlačítko Upravit.
  11. Klepnutím zrušte zaškrtnutí políčka Vyžadovat zabezpečený kanál (SSL) a potom klepněte na tlačítko OK .
  12. Klepněte pravým tlačítkem myši virtuální adresář serveru Exchange a potom klepněte na příkaz Vlastnosti.
  13. Klepněte na kartu Vlastní chyby a potom poklepejte na položku 403.4.
  14. V seznamu Typ zprávy klepněte na adresu URL.
  15. Do pole Adresa URL zadejte /CustomErrors/Owahttps.aspa potom klepněte na tlačítko OK.
  16. Klepněte na kartu Zabezpečení adresáře .
  17. Ve skupinovém rámečku Zabezpečená komunikacena tlačítko Upravit.
  18. Klepnutím zaškrtněte políčko Vyžadovat zabezpečený kanál (SSL) .

    Poznámka: Pokud chcete vyžadovat 128bitové šifrování, zaškrtněte políčko Vyžadovat 128bitové šifrování .
  19. Klepněte dvakrát na tlačítko OK .

    Poznámka: Virtuální adresář serveru Exchange a veřejný virtuální adresář jsou jediné virtuální adresáře, které je nutné nakonfigurovat pro vyžadování protokolu SSL. Pokud máte další virtuální adresáře, které chcete vyžadovat protokol SSL, povolte protokol SSL jednotlivě pro každý virtuální adresář.
Po provedení těchto kroků na webu http://< název_serveru>/Exchange. V této adrese název_serveru je název serveru Microsoft Internet informační služby (IIS).

Měli byste být automaticky přesměrováni https://< název_serveru>/Exchange a na stránku Logon.asp.

Navíc pokud chcete, aby klienti měli přístup k přihlašovací stránce aplikace Outlook Web Access zadáním pouze http://< název serveru > namísto zadávání http://< název serveru>/Exchangezměnit výchozí webový server IIS, postupujte takto.



Poznámka: Vzhledem k tomu, že existuje několik verzí systému Microsoft Windows, mohou být následující kroky ve vašem počítači odlišné. Pokud tomu tak je, naleznete v dokumentaci k produktu kompletní dokončení těchto kroků.
  1. Spusťte modul snap-in konzola Microsoft Management Console (MMC) služby IIS.
  2. Klepněte pravým tlačítkem na výchozí web, klepněte na příkaz Vlastnostia potom klepněte na kartu Domovský adresář .
  3. Ve skupinovém rámečku Při připojování k tomuto prostředku, by měl obsah pocházet zklepněte na tlačítko Přesměrování na adresu URL.
  4. Do pole Přesměrovat na zadejte/Exchange.
  5. Klepněte Adresář nacházející se pod tento bude odeslán klientovi.
  6. Zastaví a znovu spustí výchozí webový server.

Odkazy

Další informace o tom, jak zjednodušit URL aplikace Outlook Web Access naleznete na následujícím webu Microsoft TechNet:
Informace o konfiguraci přesměrování služby IIS ve službě IIS 7 a IIS 7.5 naleznete na následujícím webu Microsoft TechNet:
Vlastnosti

ID článku: 839357 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor