Apache-Konfiguration Debian + als Reverse Proxy für OWA in DMZ

Wenn Sie eine Exchange-Installation und wollen OWA veröffentlichen für externe, wir müssen Ports niemals direkt an unseren Austausch öffnen, Dazu gibt es in der DMZ Proxy wir einreichen unsere OWA. In diesem Fall werden wir einen Reverse-Proxy auf DEBIAN und APACHE montieren.

Dazu gehen wir davon aus, dass wir ein debian in unserem DMZ-Port installiert 443 WAN und zeigt auf dem Port den Durchgang 443 unser Exchange-CAS-Server LAN.

Debian aktualisieren unsere Server
# apt-get update
# apt-get upgrade

installieren Apache
# apt-get apache2 apache2-mpm-prefork installieren

Aktivieren Sie die gewünschten Module
# a2enmod Proxy
# a2enmod proxy_http
# a2enmod Header
# a2enmod Rewrite
# a2enmod ssl

Neustart Apache
# /etc / init.d / apache2 Neustart

Wir erstellen Verzeichnisse für Zertifikate
# mkdir /etc/apache2/ssl.crt
# mkdir /etc/apache2/ssl.key

Wir exportieren unsere Serverzertifikat pfx Austausch. Rechtsklick auf das Zertifikat und Zertifikat-Export.


Wir geben einen Pfad und Namen, und wir setzen ein Passwort und stellen unsere Linux mit WinSCP zum Beispiel.

Wir wenden uns PFX in Klartext
# openssl pkcs12 -in correo.pfx -out correo.txt -nodes

Bearbeiten Sie die Datei und sehen Sie die correo.txt RSA PRIVATE KEY und ZERTIFIKAT.
Wir halten sie unabhängig 2 correo.crt Datei und correo.key

Bewegen Sie das Zertifikat in dem Verzeichnis
# mv correo.crt /etc/apache2/ssl.crt

Bewegen Sie den rsa Schlüssel zu Ihrem Verzeichnis
# mv correo.key mkdir /etc/apache2/ssl.key

Owa erstellen Sie den Ordner, aber nur fiktiv Einstellungen aber nicht verwenden.
# mkdir / var / www / owa

Erstellen und bearbeiten Sie die Datei owa
# vim / etc / apache2 / sites-available / owa

Wir geben die folgenden Einstellungen als Proxy zu handeln:

Namevirtualhost *:80
<Virtual *:80>
Server correo.tundra-it.com
Server Admin innfdie@correo.tundra-icht.cdiem
DocumentRoot / var / www / owa
DirectoryIndex- index.htm index.html

RedirectMatch ^ / $ https://correo.tundra-it.com/owa
RedirectMatch ^ / owa $ https://correo.tundra-it.com/owa
</Virtual>

Namevirtualhost *:443
<Virtual *:443>
Server correo.tundra-it.com
Serveradmin info@correo.tundra-it.com
DocumentRoot / var / www / owa
DirectoryIndex- index.htm index.html

# Richten Sie SSL mit diesem Host zu arbeiten
SSLEngine On
SSLProxyEngine On
SSLCertificateFile /etc/apache2/ssl.crt/correo.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/correo.key

# Umleitung auf ‚/ owa’ von '/’
RedirectMatch ^ / $ / owa

RewriteEngine On

# Fix ein Problem, wenn%‘’ Symbole sind in der Betreffzeile der E-Mail-OWA
# (der E-Mail-Betreff wird in der Web-Abfrage verwendet)
RewriteMap percentsubject int:Flucht
RewriteCond $1 ^ / Mid /.*%.*$
RewriteRule (/Halb /.*) ${percentsubject:$1} [P]

Request gesetzt Front-End-Https “Auf”
Proxyrequests Off
ProxyPreserveHost On
Es ist ProxyVia

<Proxy *>
bestellen Sie verweigern,ermöglichen
Lassen Sie von allen
</Stellvertreter>

#Reverse Proxy für OWA
Proxypass / owa https://correo.tundra-it.com/owa
Proxypassreverse / owa https://correo.tundra-it.com/owa

Proxypass / exchweb https://correo.tundra-it.com/exchweb
Proxypassreverse / exchweb https://
correo.tundra-it.com/exchweb

Proxypass / public https://correo.tundra-it.com/Öffentlichkeit
Proxypassreverse / public https://
correo.tundra-it.com/Öffentlichkeit

Proxypass / iisadmpwd https://correo.tundra-it.com/iisadmpwd
Proxypassreverse / iisadmpwd https://
correo.tundra-it.com/iisadmpwd

Proxypass / oma https://correo.tundra-it.com/Ihre
Proxypassreverse / oma https://
correo.tundra-it.com/Ihre

Proxypass / Microsoft-Server-ActiveSync https://correo.tundra-it.com/Microsoft-Server-ActiveSync
Proxypassreverse / Microsoft-Server-ActiveSync https://
correo.tundra-it.com/Microsoft-Server-ActiveSync

ErrorLog / var / log / apache2 / mailus-ssl-error_log
CustomLog / var / log / apache2 / mailus-ssl-access_log gemeinsame
</Virtual>

Aktivieren Sie die OWA-Site
# a2ensite owa

Nicht DNS-Verkehr von der DMZ zum LAN DNS zu ermöglichen, den Namen des lokalen Standorts in der Hosts-Datei eingeben
# Echo 192.168.169.231 correo.tundra-it.com >> /etc / hosts

Starten Sie den Apacahe
# /etc / init.d / apache2 Neustart

Wir betraten von außen