Configuración del redireccionamiento http a https para Outlook en la Web en Exchange Server

De forma predeterminada en Exchange Server, la dirección URL https://<ServerName> redirige a los usuarios a https://<ServerName>/owa. Sin embargo, si alguien intenta acceder a Outlook en la Web (anteriormente conocido como Outlook Web App) mediante http://<ServerName> o http://<ServerName>/owa, obtendrá un error.

Puede configurar el redireccionamiento http para Outlook en la Web para que las solicitudes de http://<ServerName> o http://<ServerName>/owa se redirijan automáticamente a https://*<ServerName>*/owa. Esto requiere los siguientes pasos de configuración en Internet Information Services (IIS):

1. Quite la configuración Requerir SSL del sitio web predeterminado.

2. Restaure la configuración Requerir SSL en otros directorios virtuales del sitio web predeterminado que lo tenía habilitado de forma predeterminada (excepto /owa).

3. Configure el sitio web predeterminado para redirigir las solicitudes HTTP al directorio virtual /owa.

4. Quite el redireccionamiento http de todos los directorios virtuales del sitio web predeterminado (incluido /owa).

5. Restablezca IIS para que los cambios surtan efecto.

Para obtener la configuración predeterminada de redirección DE SSL y HTTP en todos los directorios virtuales del sitio web predeterminado, consulte la sección Requerir ssl y redirección HTTP predeterminadas en el sitio web predeterminado en un servidor exchange al final de este tema.

¿Qué necesita saber antes de empezar?

• Tiempo estimado para finalizar este procedimiento: 15 minutos.

• Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento o procedimientos. Para ver qué permisos necesita, consulte el Entrada "Administrador de IIS" en la sección de permisos de Outlook en la web del tema Permisos de dispositivos móviles y clientes.

• Los procedimientos de este tema pueden hacer que se cree un archivo web.config en la carpeta %ExchangeInstallPath%ClientAccess\OAB. Si más adelante quita el redireccionamiento HTTP para Outlook en la Web, Outlook podría inmovilizarse cuando los usuarios hacen clic en Enviar y recibir. Para evitar que Outlook se congele después de quitar el redireccionamiento http, elimine el archivo web.config en %ExchangeInstallPath%ClientAccess\OAB.

• Capa de sockets seguros (SSL) se está reemplazando por Seguridad de la capa de transporte (TLS) como protocolo usado para cifrar los datos enviados entre sistemas informáticos. Están tan estrechamente relacionadas que a menudo los términos "SSL" y "TLS" (sin versiones) se usan indistintamente. Debido a esta similitud, las referencias a "SSL" en los temas de Exchange, el Centro de administración de Exchange y el Shell de administración de Exchange se han usado a menudo para englobar los protocolos SSL y TLS. Normalmente, "SSL" hace referencia al protocolo SSL real solo cuando también se proporciona una versión (por ejemplo, SSL 3.0). Para averiguar por qué debería deshabilitar el protocolo SSL y cambiar a TLS, consulte Protecting you against the SSL 3.0 vulnerability (Protección contra la vulnerabilidad de SSL 3.0).

• Para obtener información acerca de los métodos abreviados de teclado aplicables a los procedimientos de este tema, consulte Métodos abreviados de teclado en el Centro de administración de Exchange.

Paso 1: Uso del Administrador de IIS para quitar la opción Requerir SSL del sitio web predeterminado

1. Abra el Administrador de IIS en el servidor Exchange. Una manera fácil de hacerlo en Windows Server 2012 o posterior es presionar la tecla Windows + Q, escribir inetmgr y seleccionar el Administrador de Internet Information Services (IIS) en los resultados.

2. Expanda el servidor y expanda Sitios.

3. Seleccione Sitio web predeterminado. y compruebe que la vista Características está seleccionada en la parte inferior de la página.

4. En la sección IIS, haga doble clic en Configuración de SSL.

   

5. En la página Configuración de SSL , desactive la casilla Requerir SSL y, en el panel Acciones , haga clic en Aplicar.

   

Nota: Para realizar este procedimiento en la línea de comandos, abra un símbolo del sistema con privilegios elevados en el servidor exchange (una ventana del símbolo del sistema que abra seleccionando Ejecutar como administrador) y ejecute el siguiente comando:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:access -sslFlags:None -commit:APPHOST

Paso 2: Uso del Administrador de IIS para restaurar la configuración Requerir SSL en otros directorios virtuales del sitio web predeterminado

Al cambiar la configuración Requerir SSL en un sitio web en IIS, todos los directorios virtuales del sitio web heredan automáticamente la configuración. Dado que solo nos interesa configurar Outlook en la Web, debe restaurar la opción Requerir SSL para otros directorios virtuales que lo tenían habilitado de forma predeterminada.

En función de la información de la configuración De requerir SSL predeterminada y Redirección HTTP en el sitio web predeterminado de una sección de exchange server , use el procedimiento siguiente para restaurar la configuración en los demás directorios virtuales donde Requerir SSL estaba habilitado de forma predeterminada:

1. En el Administrador de IIS, expanda el servidor, expanda Sitios y expanda Sitio web predeterminado.

2. Seleccione el directorio virtual y compruebe que la vista Características está seleccionada en la parte inferior de la página.

3. En la sección IIS, haga doble clic en Configuración de SSL.

   

4. En la página Configuración de SSL , active la casilla Requerir SSL y, en el panel Acciones , haga clic en Aplicar.

   

5. Repita los pasos anteriores en cada directorio virtual del sitio web predeterminado que tenía habilitada la opción Requerir SSL de forma predeterminada (excepto /owa). Los únicos directorios virtuales que no tienen habilitado Require SSL de forma predeterminada son /PowerShell y /Rpc.

Nota: Para realizar estos procedimientos en la línea de comandos, reemplace <VirtualDirectory> por el nombre del directorio virtual y ejecute el siguiente comando en un símbolo del sistema con privilegios elevados:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:Access -sslFlags:Ssl,Ssl128 -commit:APPHOST

Paso 3: Use el Administrador de IIS para configurar el sitio web predeterminado para redirigirlo al directorio virtual /owa.

1. En el Administrador de IIS, expanda el servidor y expanda Sitios.

2. Seleccione Sitio web predeterminado. y compruebe que la vista Características está seleccionada en la parte inferior de la página.

3. En la sección IIS, haga doble clic en Redirección HTTP.

   

4. En la página Redirección HTTP , configure los siguientes valores:

5. Active la casilla Redirigir solicitudes a este destino y escriba el valor https://*<OWAUrl>*/owa (por ejemplo, https://webmail.contoso.com/owa).

6. En la sección Comportamiento de redireccionamiento, active la casilla Solo solicitudes de redireccionamiento al contenido de este directorio (no subdirectorios).

7. En la lista Código de estado , compruebe Que se encuentra (302) seleccionado.

   Cuando haya terminado, haga clic en Aplicar en el panel Acciones .

   

Nota: Para realizar este procedimiento en la línea de comandos, reemplace <OWAUrl> por la dirección URL del directorio virtual de OWA, abra un símbolo del sistema con privilegios elevados y ejecute el siguiente comando:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:httpredirect -enabled:true -destination:"https://<OWAUrl>/owa" -childOnly:true

Paso 4: Uso del Administrador de IIS para quitar el redireccionamiento HTTP de todos los directorios virtuales del sitio web predeterminado

Al habilitar el redireccionamiento en un sitio web en IIS, todos los directorios virtuales del sitio web heredan automáticamente la configuración. Dado que solo nos interesa configurar el redireccionamiento para el sitio web predeterminado, debe quitar la configuración de redirección de todos los directorios virtuales. De forma predeterminada, no hay directorios ni directorios virtuales en el sitio web predeterminado habilitados para el redireccionamiento. Para obtener más información, consulte la sección Default Require SSL and HTTP Redirect settings in the default website on an Exchange server (Requerir ssl predeterminada y redirección HTTP en el sitio web predeterminado en un servidor exchange ).

Use el procedimiento siguiente para quitar la configuración de redirección de todos los directorios virtuales del sitio web predeterminado (incluido /owa):

1. En el Administrador de IIS, expanda el servidor, expanda Sitios y expanda Sitio web predeterminado.

2. Seleccione el directorio virtual y compruebe que la vista Características está seleccionada en la parte inferior de la página.

3. En la sección IIS, haga doble clic en Redirección HTTP.

   

4. En la página Redirección HTTP , cambie la siguiente configuración:

5. Desactive la casilla Solo solicitudes de redireccionamiento al contenido de este directorio (no subdirectorios).

6. Desactive la casilla Redirigir solicitudes a este destino .

7. En el panel Acciones, haga clic en Aplicar.

   

8. Repita los pasos anteriores en cada directorio virtual del sitio web predeterminado.

Nota: Para realizar estos procedimientos en la línea de comandos, reemplace <VirtualDirectory> por el nombre del directorio virtual y ejecute el siguiente comando en un símbolo del sistema con privilegios elevados:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:httpredirect -enabled:false -destination:"" -childOnly:false

Paso 5: Uso del Administrador de IIS para reiniciar IIS

1. En el Administrador de IIS, seleccione el servidor.

2. En el panel Acciones, haga clic en Reiniciar.

   

Nota: Para realizar este procedimiento en la línea de comandos, abra un símbolo del sistema con privilegios elevados en el servidor exchange y ejecute los siguientes comandos:

net stop w3svc /y

net start w3svc

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha configurado correctamente el redireccionamiento http a https para Outlook en la Web, siga estos pasos:

1. En un equipo cliente, abra un explorador web y escriba la dirección URL http://<ServerName>. En el servidor local, puede usar el valor http://127.0.0.1 o http://localhost.

2. Compruebe que se le redirige a Outlook en la Web en https y compruebe que puede iniciar sesión correctamente.

3. Abra la dirección URL http://<ServerName>/owa (o http://localhost/owahttp://127.0.0.1/owa ).

4. Compruebe que se le redirige a Outlook en la Web en https y compruebe que puede iniciar sesión correctamente.

Configuración predeterminada requerir SSL y redirección HTTP en el sitio web predeterminado en un servidor exchange

En la tabla siguiente se describen los valores predeterminados Requerir SSL y Redirección HTTP para el sitio web predeterminado y todos los directorios virtuales del sitio web predeterminado de un servidor de Exchange.