Настройка перенаправления http-to https для Outlook в Интернете в Exchange Server

По умолчанию в Exchange Server URL-адрес https://<ServerName> перенаправляет пользователей на https://<ServerName>/owa. Но если кто-либо попытается получить доступ к Outlook в Интернете (ранее известной как Outlook Web App) с помощью http://<ServerName> или http://<ServerName>/owa, он получит ошибку.

Вы можете настроить перенаправление HTTP для Outlook в Интернете таким образом, чтобы запросы для http://<ServerName> или http://<ServerName>/owa автоматически перенаправлялись в https://*<ServerName>*/owa. Для этого в Службы IIS (IIS) необходимо выполнить приведенные ниже действия по настройке.

  1. Удалите параметр Требовать SSL для веб-сайта по умолчанию.

  2. Восстановите параметр Требовать SSL для других виртуальных каталогов на веб-сайте по умолчанию, где этот параметр был включен по умолчанию (кроме каталога /owa).

  3. Настройте веб-сайт по умолчанию на перенаправление HTTP-запросов к виртуальному каталогу /owa.

  4. Отключите перенаправление HTTP для всех виртуальных каталогов на веб-сайте по умолчанию (включая каталог /owa).

  5. Чтобы изменения вступили в силу, перезагрузите службы IIS.

Параметры перенаправления SSL и HTTP по умолчанию для всех виртуальных каталогов на веб-сайте по умолчанию см. в разделе Требовать SSL и перенаправление HTTP по умолчанию на веб-сайте по умолчанию на сервере Exchange Server в конце этой статьи.

Что нужно знать перед началом работы

  • Предполагаемое время выполнения процедуры: 15 минут.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Диспетчер IIS" в разделе Outlook в Интернете разрешений раздела Разрешения клиентов и мобильных устройств.

  • Процедуры, описанные в этом разделе, могут привести к созданию файла web.config в папке %ExchangeInstallPath%ClientAccess\OAB. Если в дальнейшем отключить перенаправление HTTP для Outlook в Интернете, Outlook может зависать, когда пользователи выбирают команду Отправка и получение. Чтобы предотвратить замораживание Outlook после удаления перенаправления HTTP, удалите файл web.config в %ExchangeInstallPath%ClientAccess\OAB.

  • Теперь для шифрования данных, которыми обмениваются компьютерные системы, используется протокол TLS вместо протокола SSL. Они настолько тесно связаны, что термины "SSL" и "TLS" (без версий) часто используются взаимозаменяемо. Из-за этого сходства ссылки на "SSL" в разделах Exchange, Центре администрирования Exchange и командной консоли Exchange часто используются для охвата протоколов SSL и TLS. Как правило, термин "SSL" обозначает именно протокол SSL только в тех случаях, когда указан номер версии (например, SSL 3.0). Чтобы узнать, почему следует отключить протокол SSL и переключиться на TLS, см. статью Защита от уязвимости SSL 3.0.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу: Exchange Server, Exchange Online или Exchange Online Protection.

Этап 1. Удаление параметра "Требовать SSL" для веб-сайта по умолчанию с помощью диспетчера служб IIS

  1. Откройте диспетчер IIS на сервере Exchange Server. Простой способ сделать это в Windows Server 2012 или более поздней версии — нажать клавишу Windows + Q, ввести inetmgr и выбрать Диспетчер служб IIS в результатах.

  2. Разверните узел сервера, а затем — раздел Сайты.

  3. Выберите Веб-сайт по умолчанию. и убедитесь, что в нижней части страницы выбран пункт Представление функций .

  4. В разделе IIS дважды щелкните элемент Параметры SSL.

    В диспетчере IIS выберите веб-сайт по умолчанию, а затем выберите Параметры SSL.

  5. На странице Параметры SSL снимите флажок Требовать SSL, а затем на панели Действия нажмите кнопку Применить.

    В диспетчере IIS откройте параметры SSL для веб-сайта по умолчанию и в разделе

Примечание. Чтобы выполнить эту процедуру в командной строке, откройте командную строку с повышенными привилегиями на сервере Exchange Server (для этого выберите Запуск от имени администратора) и выполните следующую команду:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:access -sslFlags:None -commit:APPHOST

Этап 2. Восстановление параметра "Требовать SSL" для других виртуальных каталогов на веб-сайте по умолчанию с помощью диспетчера служб IIS

При изменении параметра Требовать SSL для веб-сайта в службах IIS этот параметр автоматически наследуется всеми виртуальными каталогами на веб-сайте. Так как нам нужно настроить только Outlook в Интернете, необходимо восстановить параметр Требовать SSL для других виртуальных каталогов, где он был включен по умолчанию.

На основе сведений, приведенных в разделе По умолчанию Требовать SSL и перенаправление HTTP в разделе веб-сайт по умолчанию на сервере Exchange Server, выполните следующую процедуру, чтобы восстановить параметр в других виртуальных каталогах, где по умолчанию включен параметр Требовать SSL :

  1. In IIS Manager, expand the server, expand Sites, and expand Default Web Site.

  2. Выберите виртуальный каталог и убедитесь, что в нижней части страницы включен параметр Просмотр возможностей.

  3. В разделе IIS дважды щелкните элемент Параметры SSL.

    В диспетчере IIS разверните веб-сайт по умолчанию, выберите виртуальный каталог, а затем выберите Параметры SSL.

  4. На странице Параметры SSL установите флажок Требовать SSL, а затем на панели Действия нажмите кнопку Применить.

    В диспетчере IIS откройте параметры SSL для виртуального каталога и в разделе

  5. Повторите описанные выше действия для каждого виртуального каталога на веб-сайте по умолчанию, где параметр Требовать SSL был включен по умолчанию (кроме каталога /owa). Единственными виртуальными каталогами, для которых по умолчанию не включен параметр Требовать SSL , являются /PowerShell и /Rpc.

Примечание. Чтобы выполнить эти процедуры в командной строке, замените< VirtualDirectory> именем виртуального каталога и выполните следующую команду в командной строке с повышенными привилегиями:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:Access -sslFlags:Ssl,Ssl128 -commit:APPHOST

Этап 3. Настройка веб-сайта по умолчанию на перенаправление к виртуальному каталогу /owa с помощью диспетчера служб IIS.

  1. В диспетчере служб IIS разверните узел сервера и выберите Сайты.

  2. Выберите Веб-сайт по умолчанию. и убедитесь, что в нижней части страницы выбран пункт Представление функций .

  3. В разделе IIS дважды щелкните элемент Перенаправление HTTP.

    В диспетчере IIS выберите веб-сайт по умолчанию, а затем выберите Перенаправление HTTP.

  4. На странице Перенаправление HTTP настройте указанные ниже параметры.

  5. Установите флажок Перенаправить запросы в это назначение и введите значение https://*<OWAUrl>*/owa (например, https://webmail.contoso.com/owa).

  6. В разделе Поведение при перенаправлении установите флажок Запросы на перенапр. содержимого этого каталога (без подкаталогов).

  7. Убедитесь, что в списке Код состояния выбрано значение Найдено (302).

    По завершении нажмите кнопку Применить на панели Действия.

    В диспетчере IIS выберите веб-сайт по умолчанию, а затем дважды щелкните http-перенаправление.

Примечание. Чтобы выполнить эту процедуру в командной строке, замените <OWAUrl> URL-адресом виртуального каталога OWA, откройте командную строку с повышенными привилегиями и выполните следующую команду:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:httpredirect -enabled:true -destination:"https://<OWAUrl>/owa" -childOnly:true

Этап 4. Отключение перенаправления HTTP для всех виртуальных каталогов на веб-сайте по умолчанию с помощью диспетчера служб IIS

При включении перенаправления для веб-сайта в службах IIS этот параметр автоматически наследуется всеми виртуальными каталогами на веб-сайте. Так как нам нужно настроить перенаправление только для веб-сайта по умолчанию, необходимо удалить параметр перенаправления для всех виртуальных каталогов. По умолчанию перенаправление не включено для каталогов (в том числе виртуальных) на стандартном веб-сайте. Дополнительные сведения см. в разделе Требовать ssl и перенаправление HTTP по умолчанию на веб-сайте по умолчанию на сервере Exchange Server.

Чтобы удалить параметр перенаправления для всех виртуальных каталогов на веб-сайте по умолчанию (включая каталог /owa), выполните указанные ниже действия.

  1. In IIS Manager, expand the server, expand Sites, and expand Default Web Site.

  2. Выберите виртуальный каталог и убедитесь, что в нижней части страницы включен параметр Просмотр возможностей.

  3. В разделе IIS дважды щелкните элемент Перенаправление HTTP.

    В диспетчере IIS разверните веб-сайт по умолчанию, выберите виртуальный каталог и выберите перенаправление HTTP.

  4. На странице Перенаправление HTTP измените указанные ниже параметры.

  5. Снимите флажок Запросы на перенапр. содержимого этого каталога (без подкаталогов).

  6. Снимите флажок Запросы на перенаправление по следующему назначению.

  7. В области Действия нажмите кнопку Применить.

    В диспетчере IIS разверните веб-сайт по умолчанию, выберите виртуальный каталог, а затем дважды щелкните перенаправление HTTP.

  8. Повторите вышеуказанные действия для каждого виртуального каталога на веб-сайте по умолчанию.

Примечание. Чтобы выполнить эти процедуры в командной строке, замените< VirtualDirectory> именем виртуального каталога и выполните следующую команду в командной строке с повышенными привилегиями:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:httpredirect -enabled:false -destination:"" -childOnly:false

Этап 5. Перезапуск служб IIS с помощью диспетчера IIS

  1. В диспетчере IIS выберите сервер.

  2. В области Действия выберите элемент Перезапустить.

    В диспетчере IIS выберите сервер и в области Действия нажмите кнопку Перезапустить.

Примечание. Чтобы выполнить эту процедуру в командной строке, откройте командную строку с повышенными привилегиями на сервере Exchange Server и выполните следующие команды:

net stop w3svc /y
net start w3svc

Как проверить, все ли получилось?

Чтобы убедиться, что перенаправление с HTTP на HTTPS для Outlook в Интернете успешно настроено, выполните следующие действия:

  1. На клиентском компьютере откройте веб-браузер и введите URL-адрес http://<ServerName>. На локальном сервере можно использовать значение http://127.0.0.1 или http://localhost.

  2. Убедитесь, что вы перенаправлены на Outlook в Интернете по протоколу https, и убедитесь, что вы можете успешно войти в систему.

  3. Откройте URL-адрес http://<ServerName>/owa (или http://localhost/owahttp://127.0.0.1/owa ).

  4. Убедитесь, что вы перенаправлены на Outlook в Интернете по протоколу https, и убедитесь, что вы можете успешно войти в систему.

По умолчанию требовать параметры SSL и перенаправления HTTP на веб-сайте по умолчанию на сервере Exchange Server

Параметры по умолчанию Требовать SSL и перенаправление HTTP для веб-сайта по умолчанию и всех виртуальных каталогов на веб-сайте по умолчанию на сервере Exchange server описаны в следующей таблице.

Веб-сайт Виртуальный каталог Требовать SSL Перенаправление HTTP
Веб-сайт по умолчанию Н/д да Нет
Веб-сайт по умолчанию API да Нет
Веб-сайт по умолчанию aspnet_client (каталог) Да Нет
Веб-сайт по умолчанию Autodiscover да Нет
Веб-сайт по умолчанию ecp да Нет
Веб-сайт по умолчанию EWS да Нет
Веб-сайт по умолчанию mapi да Нет
Веб-сайт по умолчанию Microsoft-Server-ActiveSync Да Нет
Веб-сайт по умолчанию OAB да Нет
Веб-сайт по умолчанию owa Да

Подкаталоги:

  • auth — да;
  • Calendar — нет;
  • Integrated — да;
  • oma — да.
Нет
Веб-сайт по умолчанию PowerShell Нет Нет
Веб-сайт по умолчанию Rpc нет Нет