owa2007-logoUm die Reverse-Proxy Funktion unter Exchange 2007 zu aktivieren, sind zwei Änderungen am Exchange Server 2007 nötig.

 

Zum einen muss der SSL Offloader in der Registry gesetzt werden, am einfachsten über folgende CMD:

SSLOffloaded2007.cmd

REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\MSExchange OWA" /v SSLOffloaded /t REG_DWORD /d 0x1 /f
iisreset /noforce

Außerdem muss für das Virtuelle "OWA"-Verzeichnis im IIS-Manager unter dem Karteireiter "Directory Security" die "Secure communications" bearbeitet werden:

owa2007-iis-1

Dort muss der Haken für "Require secure channel (SSL)" entfernt werden, denn das übernimmt ja der SSL-Offloader!

owa2007-iis-2

Danach muss der IIS neu gestartet werden, dass die Änderungen greifen!


Außerdem muss in der externen Schittstelle des Reverse-Proxy (meist adsl0 oder eth1) noch eine DNAT-Regel eingetragen werden:

HTTPS:adsl0/->externeIP-Adresse->externeIP-Adresse(4430){ } #Zugriff auf OWA

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.