在 Exchange Server 中为Outlook 网页版配置 http 到 https 重定向

默认情况下,在 Exchange Server 中,URL https://<ServerName> 会将用户重定向到 https://<ServerName>/owa。 但是,如果有人尝试使用 http://<ServerName>http://<ServerName>/owa访问Outlook 网页版 (以前称为 Outlook Web App) ,他们将收到错误。

可以为 Outlook 网页版配置 http 重定向,以便自动将 或 http://<ServerName>http://<ServerName>/owa 的请求重定向到 https://*<ServerName>*/owa。 这需要在 Internet Information Services (IIS) 中执行以下配置步骤:

  1. 从默认网站中删除 “需要 SSL ”设置。

  2. 还原默认网站中默认启用的其他虚拟目录的 “需要 SSL ”设置, (/owa) 除外。

  3. 将默认网站配置为将 http 请求重定向到 /owa 虚拟目录。

  4. 从默认网站中的所有虚拟目录中删除 http 重定向, (包括 /owa) 。

  5. 重置 IIS,使更改生效。

有关默认网站中所有虚拟目录的默认 SSL 和 http 重定向设置,请参阅本主题末尾的 Exchange 服务器上的默认网站中的默认要求 SSL 和 HTTP 重定向设置 部分。

开始前,有必要了解什么?

  • 估计完成该过程的时间:15 分钟。

  • 您必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 客户端和移动设备权限主题中"Web 上的 Outlook权限"部分的"IIS Manager"条目。

  • 本主题中的过程可能会导致在 文件夹中 %ExchangeInstallPath%ClientAccess\OAB创建web.config文件。 如果以后删除Outlook 网页版的 http 重定向,则当用户单击“发送和接收”时,Outlook 可能会冻结。 若要防止 Outlook 在删除 http 重定向后冻结,请删除 中的 %ExchangeInstallPath%ClientAccess\OABweb.config 文件。

  • 安全套接字层 (SSL) 将由传输层安全性 (TLS) 替代作为用于加密计算机系统之间发送的数据的协议。 它们是如此密切相关,以至于术语"SSL"和"TLS"(不带版本)经常互换使用。 由于此相似性,Exchange 主题、Exchange 管理中心 和 Exchange 命令行管理程序 中对"SSL"的引用通常用来同时涵盖 SSL 和 TLS 协议。 通常,"SSL"仅在提供版本的情况下指的是实际的 SSL 协议(例如,SSL 3.0)。 若要找出您应禁用 SSL 协议并切换到 TLS 的原因,请查看防御 SSL 3.0 漏洞

  • 若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键

提示

是否有任何疑问? 请在 Exchange 论坛中寻求帮助。 请访问以下论坛:Exchange ServerExchange OnlineExchange Online Protection

步骤 1:使用 IIS 管理器从默认网站中删除“需要 SSL”设置

  1. 打开 Exchange 服务器上的 IIS 管理器。 在 Windows Server 2012 或更高版本中执行此操作的简便方法是按 Windows 键 + Q,键入 inetmgr,并在结果中选择" Internet Information Services (IIS) 管理器"。

  2. 展开服务器,然后展开 “站点”。

  3. 选择 “默认网站”。 并验证页面底部是否选择了 “功能视图 ”。

  4. In the IIS section, double-click SSL Settings.

    在 IIS 管理器中,选择默认网站,然后选择“SSL 设置”。

  5. “SSL 设置” 页上,清除“ 需要 SSL ”复选框,然后在“ 操作 ”窗格中,单击“ 应用”。

    在 IIS 管理器中,在默认网站的 SSL 设置中,取消选中“需要 SSL”下的“需要”。

注意:若要在命令行上执行此过程,请在 Exchange 服务器上打开提升的命令提示符 (打开命令提示符窗口,方法是选择“ 以管理员身份运行 ”) 并运行以下命令:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:access -sslFlags:None -commit:APPHOST

步骤 2:使用 IIS 管理器在默认网站中的其他虚拟目录上还原“需要 SSL”设置

在 IIS 中更改网站上的 “需要 SSL ”设置时,该网站中的所有虚拟目录都会自动继承该设置。 由于我们只对配置Outlook 网页版感兴趣,因此需要为默认启用 SSL 的其他虚拟目录还原“需要 SSL”设置。

根据 Exchange 服务器上默认网站的默认网站中“默认需要 SSL 和 HTTP 重定向设置 ”部分中的信息,使用以下过程还原默认启用了“ 需要 SSL ”的其他虚拟目录上的设置:

  1. 在 IIS 管理器中,依次展开服务器、 “站点”和“ 默认网站”。

  2. 选择虚拟目录,并验证页面底部是否选择了 “功能视图 ”。

  3. In the IIS section, double-click SSL Settings.

    在 IIS 管理器中,展开“默认网站”,选择虚拟目录,然后选择“SSL 设置”。

  4. “SSL 设置” 页上,选中“ 需要 SSL ”复选框,然后在“ 操作 ”窗格中,单击“ 应用”。

    在 IIS 管理器的虚拟目录的 SSL 设置中,选择“需要 SSL”下的“需要”。

  5. 对默认网站中默认启用了 “需要 SSL ”的每个虚拟目录重复上述步骤, (/owa) 除外。 默认情况下,唯一未启用 “需要 SSL ”的虚拟目录是 /PowerShell 和 /Rpc。

注意:若要在命令行上执行这些过程,请将 VirtualDirectory> 替换为<虚拟目录的名称,并在提升的命令提示符下运行以下命令:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:Access -sslFlags:Ssl,Ssl128 -commit:APPHOST

步骤 3:使用 IIS 管理器将默认网站配置为重定向到 /owa 虚拟目录。

  1. 在 IIS 管理器中,展开服务器,然后展开 “站点”。

  2. 选择 “默认网站”。 并验证页面底部是否选择了 “功能视图 ”。

  3. In the IIS section, double-click HTTP Redirect.

    在 IIS 管理器中,选择默认网站,然后选择“HTTP 重定向”。

  4. “HTTP 重定向 ”页上,配置以下设置:

  5. 选中“ 将请求重定向到此目标 ”复选框,并输入值 https://*<OWAUrl>*/owa (例如, https://webmail.contoso.com/owa) 。

  6. “重定向行为 ”部分中,选中“ 仅将请求重定向到此目录中的内容 (不) 子目录 ”复选框。

  7. “状态代码 ”列表中,验证已选择 “找到 (302) ”。

    完成后,单击“操作”窗格中的“应用”。

    在 IIS 管理器中,选择默认网站,然后双击“HTTP 重定向”。

注意:若要在命令行上执行此过程,请将 OWAUrl> 替换为< OWA 虚拟目录的 URL,打开提升的命令提示符并运行以下命令:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:httpredirect -enabled:true -destination:"https://<OWAUrl>/owa" -childOnly:true

步骤 4:使用 IIS 管理器从默认网站中的所有虚拟目录中删除 http 重定向

在 IIS 中的网站上启用重定向时,该设置将自动由网站中的所有虚拟目录继承。 由于我们只对为默认网站配置重定向感兴趣,因此需要从所有虚拟目录中删除重定向设置。 默认情况下,默认网站中的目录或虚拟目录不会启用重定向。 有关详细信息,请参阅 Exchange 服务器上的默认网站中的“默认要求 SSL 和 HTTP 重定向设置 ”部分。

使用以下过程从默认网站中的所有虚拟目录中删除重定向设置, (包括 /owa) :

  1. 在 IIS 管理器中,依次展开服务器、 “站点”和“ 默认网站”。

  2. 选择虚拟目录,并验证页面底部是否选择了 “功能视图 ”。

  3. In the IIS section, double-click HTTP Redirect.

    在 IIS 管理器中,展开“默认网站”,选择虚拟目录,然后选择“HTTP 重定向”。

  4. “HTTP 重定向 ”页上,更改以下设置:

  5. 清除“ 仅将请求重定向到此目录中的内容 (不) 子 目录”复选框。

  6. 清除“ 将请求重定向到此目标 ”复选框。

  7. In the Actions pane, click Apply.

    在 IIS 管理器中,展开默认网站,选择一个虚拟目录,然后双击“HTTP 重定向”。

  8. 对默认网站中的每个虚拟目录重复上述步骤。

注意:若要在命令行上执行这些过程,请将 VirtualDirectory> 替换为<虚拟目录的名称,并在提升的命令提示符下运行以下命令:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:httpredirect -enabled:false -destination:"" -childOnly:false

步骤 5:使用 IIS 管理器重启 IIS

  1. 在 IIS 管理器中,选择服务器。

  2. “操作 ”窗格中,单击“ 重启”。

    在 IIS 管理器中,选择服务器,然后在“操作”窗格中单击“重启”。

注意:若要在命令行上执行此过程,请在 Exchange 服务器上打开提升的命令提示符并运行以下命令:

net stop w3svc /y
net start w3svc

如何知道操作成功?

若要验证是否已为Outlook 网页版成功配置 http 到 https 重定向,请执行以下步骤:

  1. 在客户端计算机上,打开 Web 浏览器并输入 URL http://<ServerName>。 在本地服务器上,可以使用 值 http://127.0.0.1http://localhost

  2. 验证是否已重定向到 https 中的Outlook 网页版,并验证是否可以成功登录。

  3. 打开 http://<ServerName>/owa url (或 http://127.0.0.1/owahttp://localhost/owa) 。

  4. 验证是否已重定向到 https 中的Outlook 网页版,并验证是否可以成功登录。

默认要求 Exchange 服务器上的默认网站中的 SSL 和 HTTP 重定向设置

下表描述了 Exchange 服务器上默认网站和默认网站中的所有虚拟目录的默认 要求 SSLHTTP 重定向 设置。

网站 虚拟目录 需要 SSL HTTP 重定向
默认网站 不适用
默认网站 API
默认网站 aspnet_client (目录)
默认网站 自动发现
默认网站 ecp
默认网站 EWS
默认网站 mapi
默认网站 Microsoft-Server-ActiveSync
默认网站 OAB
默认网站 owa

子:

  • 身份验证:是
  • 日历:否
  • 集成:是
  • oma: 是
默认网站 PowerShell
默认网站 Rpc