Configurar http para o redirecionamento https para Outlook na Web no Exchange Server

Por padrão em Exchange Server, a URL https://<ServerName> redireciona os usuários para https://<ServerName>/owa. Mas, se alguém tentar acessar Outlook na Web (anteriormente conhecido como Outlook Web App) usando http://<ServerName> ou http://<ServerName>/owa, ele receberá um erro.

Você pode configurar o redirecionamento http para Outlook na Web para que as solicitações sejam redirecionadas automaticamente http://<ServerName>/owa para http://<ServerName>https://*<ServerName>*/owa. Isso requer as seguintes etapas de configuração no IIS (Serviços de Informações da Internet):

  1. Remova a configuração Exigir SSL do site padrão.

  2. Restaure a configuração Exigir SSL em outros diretórios virtuais no site padrão que o habilitaram por padrão (exceto por /owa).

  3. Configure o site padrão para redirecionar solicitações http para o diretório virtual /owa.

  4. Remova o redirecionamento http de todos os diretórios virtuais no site padrão (incluindo /owa).

  5. Reinicie o IIS para que as alterações entrem em vigor.

Para as configurações de redirecionamento SSL e http padrão em todos os diretórios virtuais no site padrão, consulte as configurações de redirecionamento Padrão Exigir SSL e HTTP no site padrão em uma seção do servidor do Exchange no final deste tópico.

Do que você precisa saber para começar?

  • Tempo estimado para conclusão do procedimento: 15 minutos.

  • Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Gerenciador do IIS" na seção permissões Outlook na Web do tópico De permissões de clientes e dispositivos móveis.

  • Os procedimentos neste tópico podem fazer com que um arquivo web.config seja criado na pasta %ExchangeInstallPath%ClientAccess\OAB. Se posteriormente você remover o redirecionamento http para Outlook na Web, o Outlook poderá congelar quando os usuários clicarem em Enviar e Receber. Para evitar que o Outlook congele depois de remover o redirecionamento http, exclua o arquivo web.config no %ExchangeInstallPath%ClientAccess\OAB.

  • Estamos substituindo o protocolo SSL pelo protocolo TLS como o protocolo usado para criptografar dados enviados entre os sistemas de computador. Eles estão estreitamente relacionados, de modo que os termos "SSL" e "TLS" (sem versões) geralmente são intercambiáveis. Devido a essa semelhança, as referências ao "SSL" em tópicos do Exchange, o Centro de administração do Exchange e o Shell de Gerenciamento do Exchange tem sido usados frequentemente para abranger os protocolos SSL e TLS. Normalmente, o "SSL" se refere ao protocolo SSL real somente quando uma versão também é fornecida (por exemplo, SSL 3.0). Para descobrir porque você deve desabilitar o protocolo SSL e alternar para TLS, confira o artigo Proteger você contra a vulnerabilidade do SSL 3.0.

  • Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server, Exchange Online ou Proteção do Exchange Online.

Etapa 1: usar o Gerenciador do IIS para remover a configuração Exigir SSL do site padrão

  1. Abra o Gerenciador do IIS no servidor exchange. Uma maneira fácil de fazer isso em Windows Server 2012 ou posterior é pressionar a tecla do Windows + Q, digitar inetmgr e selecionar o Gerenciador de Serviços de Informações da Internet (IIS) nos resultados.

  2. Expanda o servidor e expanda Sites.

  3. Selecione Site Padrão. e verifique se o Modo de Exibição de Recursos está selecionado na parte inferior da página.

  4. Na seção IIS , clique duas vezes em Configurações de SSL.

    No Gerenciador do IIS, selecione o site padrão e selecione Configurações de SSL.

  5. Na página Configurações do SSL, desmarque a caixa de seleção Exigir SSL e, no painel Ações , clique em Aplicar.

    No Gerenciador do IIS, nas configurações SSL do site padrão, desmarque Exigir em Exigir SSL.

Observação: para executar esse procedimento na linha de comando, abra um prompt de comando elevado no servidor exchange (uma janela de Prompt de Comando que você abre selecionando Executar como administrador) e execute o seguinte comando:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:access -sslFlags:None -commit:APPHOST

Etapa 2: usar o Gerenciador do IIS para restaurar a configuração Exigir SSL em outros diretórios virtuais no site padrão

Quando você altera a configuração Exigir SSL em um site no IIS, a configuração é herdada automaticamente por todos os diretórios virtuais no site. Como só estamos interessados em configurar Outlook na Web, você precisa restaurar a configuração Exigir SSL para outros diretórios virtuais que o habilitaram por padrão.

Com base nas informações nas configurações de redirecionamento SSL e HTTP padrão no site padrão em uma seção do servidor exchange , use o procedimento a seguir para restaurar a configuração nos outros diretórios virtuais em que o Require SSL foi habilitado por padrão:

  1. No Gerenciador do IIS, expanda o servidor, expanda Sites e expanda Site Padrão.

  2. Selecione o diretório virtual e verifique se o Modo de Exibição de Recursos está selecionado na parte inferior da página.

  3. Na seção IIS , clique duas vezes em Configurações de SSL.

    No Gerenciador do IIS, expanda o Site Da Web Padrão, selecione o diretório virtual e selecione Configurações de SSL.

  4. Na página Configurações do SSL , selecione a caixa de seleção Exigir SSL e, no painel Ações , clique em Aplicar.

    No Gerenciador do IIS, nas configurações de SSL do diretório virtual, selecione Exigir em Exigir SSL.

  5. Repita as etapas anteriores em cada diretório virtual no site padrão que tinha o SSL obrigatório habilitado por padrão (exceto por /owa). Os únicos diretórios virtuais que não têm o SSL obrigatório habilitado por padrão são /PowerShell e /Rpc.

Observação: para executar esses procedimentos na linha de comando, substitua< VirtualDirectory> pelo nome do diretório virtual e execute o seguinte comando em um prompt de comando elevado:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:Access -sslFlags:Ssl,Ssl128 -commit:APPHOST

Etapa 3: use o Gerenciador do IIS para configurar o site padrão para redirecionar para o diretório virtual /owa.

  1. No Gerenciador do IIS, expanda o servidor e expanda Sites.

  2. Selecione Site Padrão. e verifique se o Modo de Exibição de Recursos está selecionado na parte inferior da página.

  3. Na seção IIS, clique duas vezes em Redirecionamento HTTP.

    No Gerenciador do IIS, selecione o site padrão e selecione Redirecionamento HTTP.

  4. Na página Redirecionamento HTTP , configure as seguintes configurações:

  5. Selecione as solicitações de redirecionamento para essa caixa de seleção de destino e insira o valor https://*<OWAUrl>*/owa (por exemplo, https://webmail.contoso.com/owa).

  6. Na seção Comportamento de Redirecionamento , selecione a caixa de seleção Somente redirecionamento de solicitações para o conteúdo nesta caixa de seleção diretório (não subdiretórios ).

  7. Na lista De código status , verifique se Encontrado (302) está selecionado.

    Quando terminar, clique em Aplicar no painel Ações .

    No Gerenciador do IIS, selecione o site padrão e clique duas vezes em Redirecionamento HTTP.

Observação: para executar esse procedimento na linha de comando, substitua <o OWAUrl> pela URL do diretório virtual OWA, abra um prompt de comando elevado e execute o seguinte comando:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:httpredirect -enabled:true -destination:"https://<OWAUrl>/owa" -childOnly:true

Etapa 4: usar o Gerenciador do IIS para remover o redirecionamento http de todos os diretórios virtuais no site padrão

Quando você habilita o redirecionamento em um site no IIS, a configuração é herdada automaticamente por todos os diretórios virtuais no site. Como só estamos interessados em configurar o redirecionamento para o site padrão, você precisa remover a configuração de redirecionamento de todos os diretórios virtuais. Por padrão, nenhum diretório ou diretórios virtuais no site padrão está habilitado para redirecionamento. Para obter mais informações, confira as configurações de redirecionamento Padrão Exigir SSL e HTTP no site padrão em uma seção do servidor do Exchange .

Use o procedimento a seguir para remover a configuração de redirecionamento de todos os diretórios virtuais no site padrão (incluindo /owa):

  1. No Gerenciador do IIS, expanda o servidor, expanda Sites e expanda Site Padrão.

  2. Selecione o diretório virtual e verifique se o Modo de Exibição de Recursos está selecionado na parte inferior da página.

  3. Na seção IIS, clique duas vezes em Redirecionamento HTTP.

    No Gerenciador do IIS, expanda o Site Da Web Padrão, selecione o diretório virtual e selecione Redirecionamento HTTP.

  4. Na página Redirecionamento HTTP , altere as seguintes configurações:

  5. Desmarque a caixa de seleção Somente solicitações de redirecionamento para o conteúdo nesta caixa de seleção diretório (não subdiretórios ).

  6. Desmarque as solicitações de redirecionamento para esta caixa de seleção de destino.

  7. No painel Ações , clique em Aplicar.

    No Gerenciador do IIS, expanda o site padrão, selecione um diretório virtual e clique duas vezes em Redirecionamento HTTP.

  8. Repita as etapas anteriores em cada diretório virtual no site padrão.

Observação: para executar esses procedimentos na linha de comando, substitua< VirtualDirectory> pelo nome do diretório virtual e execute o seguinte comando em um prompt de comando elevado:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:httpredirect -enabled:false -destination:"" -childOnly:false

Etapa 5: usar o Gerenciador do IIS para reiniciar o IIS

  1. No Gerenciador do IIS, selecione o servidor.

  2. No painel Ações , clique em Reiniciar.

    No Gerenciador do IIS, selecione o servidor e, no painel Ações, clique em Reiniciar.

Observação: para executar esse procedimento na linha de comando, abra um prompt de comando elevado no servidor exchange e execute os seguintes comandos:

net stop w3svc /y
net start w3svc

Como saber se funcionou?

Para verificar se você configurou com êxito o redirecionamento https para https para Outlook na Web, execute as seguintes etapas:

  1. Em um computador cliente, abra um navegador da Web e insira a URL http://<ServerName>. No servidor local, você pode usar o valor http://127.0.0.1 ou http://localhost.

  2. Verifique se você foi redirecionado para Outlook na Web em https e verifique se você pode fazer logon com êxito.

  3. Abra a URL http://<ServerName>/owa (ou ou http://localhost/owahttp://127.0.0.1/owa ).

  4. Verifique se você foi redirecionado para Outlook na Web em https e verifique se você pode fazer logon com êxito.

Padrão Exigir configurações de redirecionamento SSL e HTTP no site padrão em um servidor exchange

As configurações padrão Exigir redirecionamento SSL e HTTP para o site padrão e todos os diretórios virtuais no site padrão em um servidor do Exchange são descritos na tabela a seguir.

Site Diretório virtual Exigir SSL Redirecionamento HTTP
Site Da Web Padrão n/d sim none
Site Da Web Padrão API sim none
Site Da Web Padrão aspnet_client (diretório) sim none
Site Da Web Padrão Descoberta automática sim none
Site Da Web Padrão Ecp sim none
Site Da Web Padrão EWS sim none
Site Da Web Padrão Mapi sim none
Site Da Web Padrão Microsoft-Server-ActiveSync sim none
Site Da Web Padrão OAB sim none
Site Da Web Padrão Owa sim

Subdiretórios:

  • auth: sim
  • Calendário: não
  • Integrado: sim
  • oma: sim
none
Site Da Web Padrão PowerShell não Nenhuma
Site Da Web Padrão Rpc não Nenhuma