如何將Exchange OWA http重定向到https
阿新 • • 發佈:2019-01-06
本文描述以下內容:對於 Microsoft Outlook Web Access 使用者,如何在 Microsoft Internet 資訊服務控制檯 (IIS) 中將 HTTP 連線自動重定向到 HTTPS 連線。
Microsoft 建議您要求您的 Outlook Web Access 使用者使用安全套接字層 (SSL) 連線,以對傳送給您的 Microsoft Exchange Server 計算機或從中收到的資訊進行加密。然而,將 IIS 配置為要求對所有傳入 Outlook Web Access 請求都要使用 SSL 時, 嘗試通過使用 HTTP 進行連線的 Outlook Web Access 使用者卻收到以下錯誤資訊:
HTTP 403.4 - Forbidden:
SSL required
Internet Information Services 收到此錯誤資訊後,Outlook Web Access 使用者必須在 URL 的開頭手動鍵入 HTTPS:// 才能連線到 Exchange Server 計算機。可能要將 IIS 配置為自動把 Outlook Web Access 使用者的 HTTP 請求重定向到 HTTPS,以將使用者互動降到最低限度,並確保所有傳入請求都啟用了 SSL。
更多資訊
要將 IIS 配置為自動把 HTTP 請求重定向為 HTTPS 請求,請按照下列步驟操作:重要說明:如果在前端伺服器上安裝了 Exchange 2000 Server 或 Exchange Server 2003,而且郵箱儲存已被卸除,則必須裝入並啟動郵箱儲存才能成功完成這些步驟。
注意
| 1. | 建立包含以下程式碼的 Active Server Pages (ASP) 網頁,並將此網頁命名為 Owahttps.asp。建立 Inetpub/Wwwroot/OWAasp 資料夾,然後將 Owahttps.asp 網頁儲存到該資料夾中: 重要說明:不要用自己的伺服器埠或伺服器名稱替換此程式碼中的 SERVER_PORT 和 SERVER_NAME。這些詞語是變數。請在未作修改的情況下將此程式碼節選貼上到 ASP 網頁中。 | ||||||||||||||||||||||||||||
| 2. | 啟動 IIS 控制檯。
|
||||||||||||||||||||||||||||
| 3. | 右鍵單擊該網站,指向“新建”,然後單擊“虛擬目錄”。 | ||||||||||||||||||||||||||||
| 4. | 單擊“下一步”,在“別名”框中鍵入 OWA_Redirect,然後單擊“下一步”。 | ||||||||||||||||||||||||||||
| 5. | 在“目錄”框中,鍵入其中儲存著 Owahttps.asp 網頁的 OWAasp 資料夾的路徑。例如,鍵入 c:/inetpub/wwwroot/owaasp。 | ||||||||||||||||||||||||||||
| 6. | 單擊“下一步”,將“訪問許可權”頁面上的預設複選框保持選中狀態,單擊“下一步”,然後單擊“完成”。 | ||||||||||||||||||||||||||||
| 7. | 右鍵單擊 Exchange 虛擬目錄,然後單擊“屬性”。 | ||||||||||||||||||||||||||||
| 8. | 單擊“自定義錯誤”選項卡,然後雙擊“403.4”。 | ||||||||||||||||||||||||||||
| 9. | 在“訊息型別”列表中,單擊“URL”。 | ||||||||||||||||||||||||||||
| 10. | 在“URL”框中,鍵入 /owa_redirect/owahttps.asp,然後單擊“確定”。 | ||||||||||||||||||||||||||||
| 11. | 單擊“目錄安全性”選項卡。 | ||||||||||||||||||||||||||||
| 12. | 在“安全通訊”下,單擊“編輯”。 | ||||||||||||||||||||||||||||
| 13. | 單擊以選中“要求安全通道 (SSL)”複選框。 注意:如果需要使用 128 位加密,則單擊以選中“要求 128 位加密”複選框。 |
||||||||||||||||||||||||||||
| 14. | 單擊“確定”兩次。 注意:若要求使用 SSL,只需配置 Exchange 虛擬目錄和公用虛擬目錄。如果有要在其中要求使用 SSL 的其他虛擬目錄,則分別對每個虛擬目錄啟用 SSL。 要允許發自 Outlook Web Access 使用者的初始 HTTP 請求,請確保不要對 OWA_Redirect IIS 應用程式要求使用 SSL。如果對 OWA_Redirect 應用程式要求使用 SSL,則會無法建立初始 HTTP 連線。此外,不要對包含 OWA_Redirect 應用程式的根網站要求使用 SSL。 |
||||||||||||||||||||||||||||
| 15. | 對於 Exchange 2003,也必須按照下列步驟操作:
|
||||||||||||||||||||||||||||
| 16. | 重新啟動伺服器,或重新啟動 IIS Admin 服務。重新啟動 IIS Admin 服務:
|
按照這些步驟操作完畢後,請訪問以下網站: /exchange" target=_blank>http:///exchange 其中的 是 Microsoft Internet 資訊服務 (IIS) 伺服器名稱。
您的請求應被自動重定向到 /exchange">https:///exchange 和 Logon.asp 頁面。