Configurer la redirection HTTP vers HTTPS pour Outlook sur le web dans Exchange 2016

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment configurer la redirection pour Outlook sur le web dans Exchange 2016 pour rediriger automatiquement les requêtes HTTP vers HTTPS.

Dans Exchange Server 2016, l’URL https://<ServerName> redirige par défaut les utilisateurs vers https://<ServerName>/owa. En revanche, si quelqu’un tente d’accéder à Outlook sur le web (anciennement Outlook Web App) à l’aide de http://<ServerName> ou http:// <ServerName> /owa, une erreur se produira.

Vous pouvez configurer la redirection HTTP pour Outlook sur le web pour que les requêtes pour http://<ServerName> ou http://<ServerName>/owa soient automatiquement redirigées vers https://<ServerName>/owa. Pour cela, suivez les étapes de configuration suivantes dans Services Internet (IIS) (IIS) :

  1. Supprimez le paramètre Demande de SSL du site web par défaut.

  2. Restaurez le paramètre Demande de SSL sur les autres répertoires virtuels du site web par défaut où il était activé par défaut (à l’exception de /owa).

  3. Configurez le site web par défaut pour rediriger les requêtes HTTP vers le répertoire virtuel /owa.

  4. Supprimez la redirection HTTP de tous les répertoires virtuels du site web par défaut (y compris /owa).

  5. Réinitialisez IIS pour que les modifications prennent effet.

Pour connaître les paramètres SSL par défaut et de redirection HTTP sur tous les répertoires virtuels du site web par défaut, consultez la section Paramètres Demande de SSL et Redirection HTTP par défaut du site web par défaut situé sur un serveur Exchange 2016 à la fin de cette rubrique.

  • Durée estimée de la procédure : 15 minutes.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l’entrée « Gestionnaire des services Internet » dans la section Autorisations Outlook sur le web de la rubrique Autorisations des clients et des périphériques mobiles.

  • Les procédures décrites dans cette rubrique peuvent entraîner la création d’un fichier web.config dans le dossier %ExchangeInstallPath%ClientAccess\OAB. Si vous supprimez ultérieurement la redirection HTTP pour Outlook sur le web, Outlook risque de se bloquer lorsque les utilisateurs cliquent sur Envoyer et recevoir. Pour empêcher Outlook de se bloquer après avoir supprimé la redirection HTTP, supprimez le fichier web.config dans %ExchangeInstallPath%ClientAccess\OAB.

  • Le protocole SSL (Secure Sockets Layer) est remplacé par le protocole TLS (Transport Layer Security) comme protocole utilisé pour chiffrer les données envoyées entre des systèmes informatiques. Ils sont si étroitement liés que les termes « SSL » et « TLS » (sans versions) sont souvent utilisés indifféremment. En raison de cette similitude, les références à « SSL » dans les rubriques concernant Exchange, dans le Centre d’administration Exchange et dans l’Environnement de ligne de commande Exchange Management Shell recouvrent souvent les protocoles SSL et TLS. En règle générale, « SSL » fait référence au véritable protocole SSL uniquement lorsqu’une version est également fournie (par exemple, SSL 3.0). Pour savoir pourquoi vous devez désactiver le protocole SSL et passer au protocole TLS, consultez l’article relatif à la protection contre la vulnérabilité du protocole SSL 3.0.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d’administration Exchange.

tipConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

  1. Ouvrez le Gestionnaire des services Internet (IIS) sur le serveur Exchange. Un moyen simple pour effectuer cette action dans Windows Server 2012 ou version ultérieure est d’appuyer sur la touche Windows + Q, de taper inetmgr et de sélectionner Gestionnaire des services Internet (IIS) dans les résultats.

  2. Développez le serveur, puis Sites.

  3. Sélectionnez le site web par défaut, puis vérifiez que l’option Affichage des fonctionnalités est sélectionnée en bas de la page.

  4. Dans la section IIS, double-cliquez sur Paramètres SSL.

    Dans le Gestionnaire des services Internet, sélectionnez le site web par défaut, puis sélectionnez Paramètres SSL.
  5. Sur la page Paramètres SSL, désélectionnez la case Demande de SSL, puis cliquez sur Appliquer dans le volet Actions.

    Dans le Gestionnaire des services Internet, dans les paramètres SSL du site web par défaut, désélectionnez Exiger sous Exiger SSL.

Remarque : pour effectuer cette procédure dans la ligne de commande, ouvrez une invite de commandes élevée sur le serveur Exchange (en sélectionnant Exécuter en tant qu’administrateur) et exécutez la commande suivante :

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:access -sslFlags:None -commit:APPHOST

Lorsque vous modifiez le paramètre Demande de SSL sur un site web dans IIS, le paramètre est automatiquement hérité par tous les répertoires virtuels du site web. Puisque nous souhaitons seulement configurer Outlook sur le web, vous devez restaurer le paramètre Demande de SSL pour les autres répertoires virtuels où il était activé par défaut.

À partir des informations fournies dans la section Paramètres Demande de SSL et Redirection HTTP par défaut dans le site web par défaut sur un serveur Exchange 2016, utilisez la procédure suivante pour restaurer le paramètre sur les autres répertoires virtuels où Demande de SSL était activé par défaut :

  1. Dans le Gestionnaire des services Internet (IIS), développez le serveur, Sites, puis Site web par défaut.

  2. Sélectionnez le répertoire virtuel, puis vérifiez que l’option Affichage des fonctionnalités est sélectionnée en bas de la page.

  3. Dans la section IIS, double-cliquez sur Paramètres SSL.

    Dans le Gestionnaire des services Internet, développez le site web par défaut, sélectionnez le répertoire virtuel, puis sélectionnez Paramètres SSL.
  4. Sur la page Paramètres SSL, cochez la case Demande de SSL, puis cliquez sur Appliquer dans le volet Actions.

    Dans le Gestionnaire des services Internet, dans les paramètres SSL du répertoire virtuel, sélectionnez Exiger sous Exiger SSL.
  5. Répétez les étapes précédentes sur chaque répertoire virtuel du site web par défaut où Demande de SSL était activé par défaut (à l’exception de /owa). Les seuls répertoires virtuels où Demande de SSL n’est pas activé par défaut sont /IES, /PowerShell et /Rpc.

Remarque : pour effectuer ces procédures sur la ligne de commande, remplacez <VirtualDirectory> par le nom du répertoire virtuel et exécutez la commande suivante dans une invite de commande élevée :

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:Access -sslFlags:Ssl,Ssl128 -commit:APPHOST

  1. Dans le Gestionnaire des services Internet (IIS), développez le serveur, puis Sites.

  2. Sélectionnez le site web par défaut, puis vérifiez que l’option Affichage des fonctionnalités est sélectionnée en bas de la page.

  3. Dans la section IIS, double-cliquez sur Redirection HTTP.

    Dans le Gestionnaire des services Internet, sélectionnez le site web par défaut, puis Redirection HTTP.
  4. Sur la page Redirection HTTP, configurez les paramètres suivants :

    1. Cochez la case Rediriger les demandes vers cette destination, puis entrez la valeur /owa.

    2. Dans la section Comportement de redirection, cochez la case Rediriger unique. les dem. vers contenu de ce rép. (pas les sous-rép.).

    3. Dans la liste Code d’état, vérifiez que Trouvé (302) est sélectionné.

    Lorsque vous avez terminé, cliquez sur Appliquer dans le volet Actions.

    Dans le Gestionnaire des services Internet, sélectionnez le site web par défaut, puis cliquez deux fois sur Redirection HTTP.

Remarque : pour effectuer cette procédure dans la ligne de commande, ouvrez une invite de commandes élevée et exécutez la commande suivante :

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:httpredirect -enabled:true -destination:"/owa" -childOnly:true

Lorsque vous activez la redirection sur un site web dans IIS, le paramètre est automatiquement hérité par tous les répertoires virtuels du site web. Dans la mesure où nous souhaitons uniquement configurer la redirection pour le site web par défaut, vous devez supprimer le paramètre de redirection de tous les répertoires virtuels. Par défaut, la redirection est désactivée sur tous les répertoires ou répertoires virtuels du site web par défaut. Pour plus d’informations, consultez la section Paramètres Demande de SSL et Redirection HTTP par défaut du site web par défaut situé sur un serveur Exchange 2016

Utilisez la procédure suivante pour supprimer le paramètre de redirection de tous les répertoires virtuels du site web par défaut (y compris /owa) :

  1. Dans le Gestionnaire des services Internet (IIS), développez le serveur, Sites, puis Site web par défaut.

  2. Sélectionnez le répertoire virtuel, puis vérifiez que l’option Affichage des fonctionnalités est sélectionnée en bas de la page.

  3. Dans la section IIS, double-cliquez sur Redirection HTTP.

    Dans le Gestionnaire des services Internet, développez le site web par défaut, sélectionnez le répertoire virtuel, puis sélectionnez Redirection HTTP.
  4. Sur la page Redirection HTTP, modifiez les paramètres suivants :

    1. Désélectionnez la case Rediriger unique. les dem. vers contenu de ce rép. (pas les sous-rép.).

    2. Désactivez la case à cocher Rediriger les demandes vers cette destination.

  5. Dans le volet Actions, cliquez sur Appliquer.

    Dans le Gestionnaire des services Internet, développez le site web par défaut, sélectionnez un répertoire virtuel, puis cliquez deux fois sur Redirection HTTP.
  6. Répétez les étapes précédentes sur chaque répertoire virtuel du site web par défaut.

Remarque : pour effectuer ces procédures sur la ligne de commande, remplacez <VirtualDirectory> par le nom du répertoire virtuel et exécutez la commande suivante dans une invite de commande élevée :

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:httpredirect -enabled:false -destination:"" -childOnly:false

  1. Dans le Gestionnaire des services Internet (IIS), sélectionnez le serveur.

  2. Dans le volet Actions, cliquez sur Redémarrer.

    Dans le Gestionnaire des services Internet, sélectionnez le serveur et, dans le volet Actions, cliquez sur Redémarrer.

Remarque : pour effectuer cette procédure dans la ligne de commande, ouvrez une invite de commandes élevée sur le serveur Exchange et exécutez la commande suivante :

iisreset /noforce

Pour vérifier que vous avez bien configuré la redirection HTTP vers HTTPS pour Outlook sur le web, suivez les étapes suivantes :

  1. Sur un ordinateur client, ouvrez un navigateur web et entrez l’URL http://<ServerName>. Sur le serveur local, vous pouvez utiliser la valeur http://127.0.0.1 ou http://localhost.

  2. Vérifiez que vous êtes redirigé vers Outlook sur le web dans HTTPS et que vous pouvez vous connecter.

  3. Ouvrez l’URL http://<ServerName>/owa (ou http://127.0.0.1/owa ou http://localhost/owa).

  4. Vérifiez que vous êtes redirigé vers Outlook sur le web dans HTTPS et que vous pouvez vous connecter.

Les paramètres par défaut Demande de SSL et Redirection HTTP du site web par défaut, ainsi que tous les répertoires virtuels du site web par défaut situé sur un serveur Exchange 2016, sont décrits dans le tableau suivant.

 

Site web Répertoire virtuel Demande de SSL Redirection HTTP

Site web par défaut

s/o

Oui

aucune

Site web par défaut

_wmcs

Oui

aucune

Site web par défaut

API

Oui

aucune

Site web par défaut

aspnet_client (répertoire)

Oui

aucune

Site web par défaut

Découverte automatique

Oui

aucune

Site web par défaut

ecp

Oui

aucune

Site web par défaut

EWS

Oui

aucune

Site web par défaut

IES

Non

aucune

Site web par défaut

mapi

Oui

aucune

Site web par défaut

Microsoft-Server-ActiveSync

Oui

aucune

Site web par défaut

OAB

Oui

aucune

Site web par défaut

owa

Oui

Sous-répertoires :

  • auth : oui

  • Calendar : non

  • Integrated : oui

  • oma : oui

aucune

Site web par défaut

PowerShell

Non

aucune

Site web par défaut

RPC

Non

aucune

 
Afficher: