Exchange 2010: redir http owa vers https dans IIS7

Jenny's picture
Submitted by Jenny on Mon, 01/12/2015 - 09:59

Tags:

Source: http://www.vspbreda.nl/nl/2014/04/1409/

Lors de la création de la redirection HTTP/HTTPS, on doit atteindre 2 buts:

  • activer la redirection SSL pour le répertoire virtuel sur le "Default web site"
  • désactiver l'exigence de SSL sur le "Site Web par défaut."

Activer la redirection SSL

Dans le manager IIS 7, à gauche: sites/default web site pour cliquer à droite sur "HTTP redirect" : y cocher les 2 cases: "Rediriger les demandes vers cette destination" (et indiquer owa à la fin), et "demandes de redirection vers ce rep Seul (pas sous-répertoires) avec le statut Found (302).

Développer le site Web par défaut, pour sélectionner le répertoire virtuel aspnet_client  et double clic sur HTTPredirect: décocher la case à cocher "pour Rediriger les demandes vers cette destination". Faire de meme pour les répertoire virtuels suivants: Découverte automatique ; Ecp ; EWS ; Microsoft-Server-ActiveSync ; OAB ; Owa ; PowerShell ; PowerShell-Proxy ; Rpc.

Désactiver l'exigence de SSL sur le "Site Web par défaut."

Dans le manager IIS 7: développer sites (sous serveur) et selectionner "Site web par défaut", double-cliquer sur Paramètres SSL: décocher la case "SSL requis", Appliquer. Ces modifs se propagerons vers le bas pour tous les rép virtuels de ce site.

Sélection du répertoire virtuel de "découverte automatique", double-cliquer sur Paramètres SSL: cocher "Exiger SSL", Appliquer. Faire de meme pour les répertoires virtuels: Ecp ; EWS ; Echange ; Exchweb ; Microsoft-Server-ActiveSync ; OAB ; Owa ; Public; Rpc.

Enfin, il faut réinitialiser le site web par défaut, et IIS (IIRESET).

 

Parfois, la redirection de fonctionne pas après ces manip, il faut modifier les pages d'erreurs (erreur 403.4). A ne pas faire sur srv SBS.

Sur "site web par défaut" / owa, double clic sur "Error pages", à droite: Ajouter "page erreur perso", y saisir le code d'état 403.4 et l'action réponse: "répondre avec une redirection 302" et indiquer la bonne URL (https://mail.dom.ext/owa).

http://mail.domain.com/owa => https://mail.domain.com/owa
http://mail.domain.com          => https://mail.domain.com/owa

AttachmentSize
Image icon Exchange 2010: demandes de redirection "Seuls" au contenu de ce répertoire (pas sous- ré)63.54 KB