HTTP 连接自动重定向到 HTTPS 连接

简介
本文描述以下内容:对于 Microsoft Outlook Web Access 用户,如何在 Microsoft Internet 信息服务控制台 (IIS) 中将 HTTP 连接自动重定向到 HTTPS 连接。

Microsoft 建议您要求您的 Outlook Web Access 用户使用安全套接字层 (SSL) 连接,以对发送给您的 Microsoft Exchange Server 计算机或从中收到的信息进行加密。然而,将 IIS 配置为要求对所有传入 Outlook Web Access 请求都要使用 SSL 时, 尝试通过使用 HTTP 进行连接的 Outlook Web Access 用户却收到以下错误信息:

HTTP 403.4 - Forbidden:
SSL required
Internet Information Services
收到此错误信息后,Outlook Web Access 用户必须在 URL 的开头手动键入 HTTPS:// 才能连接到 Exchange Server 计算机。可能要将 IIS 配置为自动把 Outlook Web Access 用户的 HTTP 请求重定向到 HTTPS,以将用户交互降到最低限度,并确保所有传入请求都启用了 SSL。
更多信息
要将 IIS 配置为自动把 HTTP 请求重定向为 HTTPS 请求,请按照下列步骤操作:

重要说明:如果在前端服务器上安装了 Exchange 2000 Server 或 Exchange Server 2003,而且邮箱存储已被卸除,则必须装入并启动邮箱存储才能成功完成这些步骤。

注意:请在与群集 Exchange 后端服务器进行通信的 Exchange 前端服务器上按照下列步骤操作。
1. 创建包含以下代码的 Active Server Pages (ASP) 网页,并将此网页命名为 Owahttps.asp。创建 Inetpub\Wwwroot\OWAasp 文件夹,然后将 Owahttps.asp 网页保存到该文件夹中:
<%
If Request.ServerVariables("SERVER_PORT")=80 Then
Dim strSecureURL
strSecureURL = "https://"
strSecureURL = strSecureURL & Request.ServerVariables("SERVER_NAME")
strSecureURL = strSecureURL & "/exchange"
Response.Redirect strSecureURL
End If
%>
重要说明:不要用自己的服务器端口或服务器名称替换此代码中的 SERVER_PORT 和 SERVER_NAME。这些词语是变量。请在未作修改的情况下将此代码节选粘贴到 ASP 网页中。
2. 启动 IIS 控制台。
? Windows NT Server 4.0 (IIS 4.0)

注意:如果正在 Windows NT 4.0 Server(具有 NT 4.0 Option Pack)上运行 Exchange 5.5 Outlook Web Access,则按照下列步骤操作。如果有 Exchange 5.5 邮箱服务器,而且 Outlook Web Access 组件是单独安装在专用 Web 服务器上的,则只在 Web 服务器上执行这些步骤。
a. 单击“开始”,依次指向“程序”、“Windows NT 4.0 Option Pack”、“Microsoft Internet 信息服务”,然后单击“Internet 服务管理器”。
b. 依次展开“Internet Information Server”、“Computer Name”,然后展开 Outlook Web Access 用户用于访问其 Exchange 服务器的网站。默认情况下,这将是默认网站。
c. 转到步骤 3。
? Windows 2000 Server (IIS 5.0)

注意:如果正在 Windows 2000 Server 上运行 Exchange 5.5、Ex

change 2000 或 Exchange 2003 Outlook Web Access,则按照下列步骤操作。
a. 单击“开始”,指向“程序”,指向“管理工具”,然后单击“Internet 服务管理器”。
b. 双击“Computer Name”以展开该计算机对象。
c. 展开 Outlook Web Access 用户用于访问其 Exchange 服务器的网站。默认情况下,这将是默认网站。
d. 转到步骤 3。
? Windows Server 2003 (IIS 6.0)

注意:如果正在 Windows Server 2003 上运行 Exchange 2003 Outlook Web Access,则按照下列步骤操作。
a. 单击“开始”,指向“所有程序”,指向“管理工具”,然后单击“Internet 信息服务 (IIS) 管理器”。
b. 展开“Computer Name”,然后展开“网站”。
c. 展开 Outlook Web Access 用户用于访问其 Exchange 服务器的网站。默认情况下,这将是默认网站。
d. 转到步骤 3。
3. 右键单击该网站,指向“新建”,然后单击“虚拟目录”。
4. 单击“下一步”,在“别名”框中键入 OWA_Redirect,然后单击“下一步”。
5. 在“目录”框中,键入其中存储着 Owahttps.asp 网页的 OWAasp 文件夹的路径。例如,键入 c:\inetpub\wwwroot\owaasp。
6. 单击“下一步”,将“访问权限”页面上的默认复选框保持选中状态,单击“下一步”,然后单击“完成”。
7. 右键单击 Exchange 虚拟目录,然后单击“属性”。
8. 单击“自定义错误”选项卡,然后双击“403.4”。
9. 在“消息类型”列表中,单击“URL”。
10. 在“URL”框中,键入 /owa_redirect/owahttps.asp,然后单击“确定”。
11. 单击“目录安全性”选项卡。
12. 在“安全通信”下,单击“编辑”。
13. 单击以选中“要求安全通道 (SSL)”复选框。

注意:如果需要使用 128 位加密,则单击以选中“要求 128 位加密”复选框。
14. 单击“确定”两次。

注意:若要求使用 SSL,只需配置 Exchange 虚拟目录和公用虚拟目录。如果有要在其中要求使用 SSL 的其他虚拟目录,则分别对每个虚拟目录启用 SSL。

要允许发自 Outlook Web Access 用户的初始 HTTP 请求,请确保不要对 OWA_Redirect IIS 应用程序要求使用 SSL。如果对 OWA_Redirect 应用程序要求使用 SSL,则会无法建立初始 HTTP 连接。此外,不要对包含 OWA_Redirect 应用程序的根网站要求使用 SSL。
15. 对于 Exchange 2003,也必须按照下列步骤操作:
a. 右键单击“OWA_Redirect”IIS 虚拟目录,然后单击“属性”。
b. 单击“虚拟目录”选项卡,然后单击“应用程序池”框中的“ExchangeApplicationPool”。
c. 单击“确定”。
16. 重新启动服务器,或重新启动 IIS Admin 服务。重新启动 IIS Admin 服务:
a. 打开“控制面板”。
b. 双击“服务”。

注意:要访问 Windows 2000 计算机或 Windows Server 2003 计算机

上的“服务”控制面板项目,必须先打开“控制面板”中的“管理工具”。
c. 在服务列表中,右键单击“IIS Admin Service”,然后单击“重新启动”。
d. 单击“是”以确认要重新启动所有依存服务。

相关文档
最新文档