Exchange Server 웹용 Outlook 대한 http to https 리디렉션 구성
기본적으로 Exchange Server URL https://<ServerName>
은 사용자를 로 https://<ServerName>/owa
리디렉션합니다. 그러나 또는 http://<ServerName>/owa
를 사용하여 http://<ServerName>
웹용 Outlook(이전의 Outlook Web App)에 액세스하려고 하면 오류가 발생합니다.
또는 http://<ServerName>/owa
에 대한 요청이 자동으로 로 리디렉션되도록 웹용 Outlook 대한 http://<ServerName>
http 리디렉션을 https://*<ServerName>*/owa
구성할 수 있습니다. 이렇게 하려면 IIS(인터넷 정보 서비스)의 다음 구성 단계가 필요합니다.
기본 웹 사이트에서 SSL 필요 설정을 제거합니다.
기본적으로 사용하도록 설정된 기본 웹 사이트의 다른 가상 디렉터리에서 SSL 필요 설정을 복원합니다(/owa 제외).
http 요청을 /owa 가상 디렉터리로 리디렉션하도록 기본 웹 사이트를 구성합니다.
기본 웹 사이트의 모든 가상 디렉터리(/owa 포함)에서 http 리디렉션을 제거합니다.
변경 내용을 적용하려면 IIS를 다시 설정합니다.
기본 웹 사이트의 모든 가상 디렉터리에 대한 기본 SSL 및 http 리디렉션 설정은 이 항목의 끝에 있는 Exchange 서버의 기본 웹 사이트의 기본 SSL 및 HTTP 리디렉션 설정 필요 섹션을 참조하세요.
시작하기 전에 알아야 할 사항은 무엇인가요?
이 절차의 예상 완료 시간: 15분
이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 클라이언트 및 모바일 디바이스 권한 항목의 웹용 Outlook 권한 섹션에서 "IIS 관리자" 항목을 참조하세요.
이 항목의 절차는 폴더
%ExchangeInstallPath%ClientAccess\OAB
에 web.config 파일을 만들 수 있습니다. 나중에 웹용 Outlook 대한 http 리디렉션을 제거하면 사용자가 보내기 및 받기를 클릭하면 Outlook이 중지될 수 있습니다. http 리디렉션을 제거한 후 Outlook이 중지되지 않도록 하려면 에서%ExchangeInstallPath%ClientAccess\OAB
web.config 파일을 삭제합니다.SSL(Secure Sockets Layer)은 컴퓨터 시스템 간에 전송되는 데이터를 암호화하는 데 사용되는 프로토콜로 TLS(전송 계층 보안)로 대체됩니다. "SSL" 및 "TLS"(버전 없음)라는 용어가 서로 바꿔서 사용되는 경우가 많습니다. 이러한 유사성 때문에 Exchange 항목, Exchange 관리 센터 및 Exchange 관리 셸의 "SSL"에 대한 참조는 종종 SSL 및 TLS 프로토콜을 모두 포괄하는 데 사용되었습니다. 일반적으로 "SSL"은 버전도 제공되는 경우에만 실제 SSL 프로토콜을 나타냅니다(예: SSL 3.0). SSL 프로토콜을 사용하지 않도록 설정하고 TLS로 전환해야 하는 이유를 알아보려면 SSL 3.0 취약성으로부터 보호를 확인하세요.
이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.
팁
문제가 있습니까? Exchange Server, Exchange Online 또는 Exchange Online Protection. 무슨 작업을 하고 싶으십니까?
1단계: IIS 관리자를 사용하여 기본 웹 사이트에서 SSL 필요 설정 제거
Exchange 서버에서 IIS 관리자를 엽니다. Windows Server 2012 이상에서 이 작업을 수행하는 쉬운 방법은 Windows 키 + Q를 누르고, inetmgr을 입력하고, 결과에서 IIS(인터넷 정보 서비스) 관리자를 선택하는 것입니다.
서버를 확장하고 사이트를 확장합니다.
기본 웹 사이트를 선택합니다. 및 는 페이지 아래쪽에서 기능 보기 가 선택되어 있는지 확인합니다.
IIS 섹션에서 SSL 설정을 두 번 클릭합니다.
SSL 설정 페이지에서 SSL 필요 확인란의 선택을 취소하고 작업 창에서 적용을 클릭합니다.
참고: 명령줄에서 이 절차를 수행하려면 Exchange 서버에서 관리자 권한 명령 프롬프트를 열고( 관리자 권한으로 실행을 선택하여 연 명령 프롬프트 창) 다음 명령을 실행합니다.
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:access -sslFlags:None -commit:APPHOST
2단계: IIS 관리자를 사용하여 기본 웹 사이트의 다른 가상 디렉터리에서 SSL 필요 설정을 복원합니다.
IIS의 웹 사이트에서 SSL 필요 설정을 변경하면 이 설정은 웹 사이트의 모든 가상 디렉터리에 의해 자동으로 상속됩니다. 웹용 Outlook 구성하는 데만 관심이 있으므로 기본적으로 사용하도록 설정된 다른 가상 디렉터리에 대해 SSL 필요 설정을 복원해야 합니다.
Exchange 서버의 기본 웹 사이트에 있는 기본 SSL 및 HTTP 리디렉션 설정의 정보에 따라 다음 절차를 사용하여 SSL 필요가 기본적으로 사용하도록 설정된 다른 가상 디렉터리에서 설정을 복원합니다.
IIS 관리자에서 서버를 확장하고 사이트를 확장한 다음 기본 웹 사이트를 확장합니다.
가상 디렉터리를 선택하고 페이지 아래쪽에서 기능 보기 가 선택되어 있는지 확인합니다.
IIS 섹션에서 SSL 설정을 두 번 클릭합니다.
SSL 설정 페이지에서 SSL 필요 확인란을 선택하고 작업 창에서 적용을 클릭합니다.
기본적으로 SSL 필요 를 사용하도록 설정한 기본 웹 사이트의 각 가상 디렉터리에서 이전 단계를 반복합니다(/owa 제외). 기본적으로 SSL 필요 를 사용하지 않는 가상 디렉터리만 /PowerShell 및 /Rpc입니다.
참고: 명령줄에서 이러한 절차를 수행하려면 VirtualDirectory를 가상 디렉터리의> 이름으로 바꾸고< 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:Access -sslFlags:Ssl,Ssl128 -commit:APPHOST
3단계: IIS 관리자를 사용하여 기본 웹 사이트를 구성하여 /owa 가상 디렉터리로 리디렉션합니다.
IIS 관리자에서 서버를 확장하고 사이트를 확장합니다.
기본 웹 사이트를 선택합니다. 및 는 페이지 아래쪽에서 기능 보기 가 선택되어 있는지 확인합니다.
IIS 섹션에서 HTTP 리디렉션을 두 번 클릭합니다.
HTTP 리디렉션 페이지에서 다음 설정을 구성합니다.
이 대상으로 요청 리디렉션 확인란을 선택하고 값을
https://*<OWAUrl>*/owa
입력합니다(예: https://webmail.contoso.com/owa).리디렉션 동작 섹션에서 이 디렉터리의 콘텐츠로 요청만 리디렉션(하위 디렉터리가 아님) 확인란을 선택합니다.
상태 코드 목록에서 찾은 항목(302)이 선택되어 있는지 확인합니다.
완료되면 작업 창에서 적용을 클릭합니다.
참고: 명령줄에서 이 절차를 수행하려면 OWAUrl>을 OWA 가상 디렉터리의 URL로 바꾸고< 관리자 권한 명령 프롬프트를 열고 다음 명령을 실행합니다.
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:httpredirect -enabled:true -destination:"https://<OWAUrl>/owa" -childOnly:true
4단계: IIS 관리자를 사용하여 기본 웹 사이트의 모든 가상 디렉터리에서 http 리디렉션 제거
IIS의 웹 사이트에서 리디렉션을 사용하도록 설정하면 웹 사이트의 모든 가상 디렉터리에 의해 설정이 자동으로 상속됩니다. 기본 웹 사이트에 대한 리디렉션 구성에만 관심이 있으므로 모든 가상 디렉터리에서 리디렉션 설정을 제거해야 합니다. 기본적으로 기본 웹 사이트의 디렉터리 또는 가상 디렉터리를 리디렉션할 수 없습니다. 자세한 내용은 Exchange 서버의 기본 웹 사이트의 기본 SSL 및 HTTP 리디렉션 설정 필요 섹션을 참조하세요.
다음 절차를 사용하여 기본 웹 사이트의 모든 가상 디렉터리(/owa 포함)에서 리디렉션 설정을 제거합니다.
IIS 관리자에서 서버를 확장하고 사이트를 확장한 다음 기본 웹 사이트를 확장합니다.
가상 디렉터리를 선택하고 페이지 아래쪽에서 기능 보기 가 선택되어 있는지 확인합니다.
IIS 섹션에서 HTTP 리디렉션을 두 번 클릭합니다.
HTTP 리디렉션 페이지에서 다음 설정을 변경합니다.
이 디렉터리의 콘텐츠로만 리디렉션 요청(하위 디렉터리가 아님) 확인란의 선택을 취소합니다.
이 대상으로 요청 리디렉션 확인란의 선택을 취소합니다.
작업 창에서 적용을 클릭합니다.
기본 웹 사이트의 각 가상 디렉터리에서 이전 단계를 반복합니다.
참고: 명령줄에서 이러한 절차를 수행하려면 VirtualDirectory를 가상 디렉터리의> 이름으로 바꾸고< 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:httpredirect -enabled:false -destination:"" -childOnly:false
5단계: IIS 관리자를 사용하여 IIS 다시 시작
IIS 관리자에서 서버를 선택합니다.
작업 창에서 다시 시작을 클릭합니다.
참고: 명령줄에서 이 절차를 수행하려면 Exchange 서버에서 관리자 권한 명령 프롬프트를 열고 다음 명령을 실행합니다.
net stop w3svc /y
net start w3svc
작동 여부는 어떻게 확인하나요?
웹용 Outlook https 리디렉션에 대한 https 리디렉션을 성공적으로 구성했는지 확인하려면 다음 단계를 수행합니다.
클라이언트 컴퓨터에서 웹 브라우저를 열고 URL
http://<ServerName>
을 입력합니다. 로컬 서버에서 또는 값을http://127.0.0.1
http://localhost
사용할 수 있습니다.https에서 웹용 Outlook 리디렉션되었는지 확인하고 성공적으로 로그인할 수 있는지 확인합니다.
URL
http://<ServerName>/owa
(또는http://127.0.0.1/owa
http://localhost/owa
)을 엽니다.https에서 웹용 Outlook 리디렉션되었는지 확인하고 성공적으로 로그인할 수 있는지 확인합니다.
Exchange 서버의 기본 웹 사이트에서 기본 SSL 및 HTTP 리디렉션 설정 필요
기본 웹 사이트 및 Exchange 서버의 기본 웹 사이트의 모든 가상 디렉터리에 대한 SSL 및 HTTP 리디렉션 필요 설정은 다음 표에 설명되어 있습니다.
웹사이트 | 가상 디렉터리 | SSL 필요 | HTTP 리디렉션 |
---|---|---|---|
기본 웹 사이트 | 해당 없음 | 예 | 없음 |
기본 웹 사이트 | API | 예 | 없음 |
기본 웹 사이트 | aspnet_client(디렉터리) | 예 | 없음 |
기본 웹 사이트 | Autodiscover | 예 | 없음 |
기본 웹 사이트 | Ecp | 예 | 없음 |
기본 웹 사이트 | EWS | 예 | 없음 |
기본 웹 사이트 | Mapi | 예 | 없음 |
기본 웹 사이트 | Microsoft-Server-ActiveSync | 예 | 없음 |
기본 웹 사이트 | OAB | 예 | 없음 |
기본 웹 사이트 | Owa | 예 하위 디렉터리:
|
없음 |
기본 웹 사이트 | PowerShell | 아니요 | 없음 |
기본 웹 사이트 | Rpc | 아니요 | 없음 |