Имеется развернутый почтовый сервер MS Exchange 2010 SP3, который находится в бэкэнде (Backend) локальной сети. На фронтэнде (Frontend) находится веб-сервер на базе Debian 8 Jessie + Apache.
Для доступа к веб-ресурсам Outlook (OWA, OAB, EWS, Autodiscover и т.д.) необходимо выполнить настройку Reverse Proxy на Apache.
Включение необходимых модулей Apache
Включаем модули Apache, для работы Reverse Proxy (proxy, proxy_http):
a2enmod proxy a2enmod proxy_http
Перезапускаем Apache:
service apache2 restart
Теперь Apache готов действовать как обратный прокси-сервер (Reverse Proxy) для HTTP-запросов.
Настройка виртуального хоста Apache
Выполним настройку обратного прокси-сервера (Reverse Proxy) для следующих хостов:
mail.example.com
autodiscover.example.com
Так же предварительно необходимо подготовить сертификат и закрытый ключ который используется сейчас в MS Exchange. В настройках виртуального хоста вбиваем следующее:
NameVirtualHost *:443 <VirtualHost *:443> ServerName mail.example.com ServerAlias mail.example.com DocumentRoot /var/www/html LogLevel error ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined ProxyPreserveHost On ProxyVia Full ProxyRequests Off KeepAlive On SSLProxyEngine on SSLEngine on SSLCertificateFile /etc/ssl/exchange.cer SSLCertificateKeyFile /etc/ssl/exchange.key # Root IIS ProxyPass / https://mail.example.com ProxyPassReverse / https://mail.example.com # OWA (Outlook Web Acceess) <Location /owa> ProxyPass https://mail.example.com/owa ProxyPassReverse https://mail.example.com/owa SSLRequireSSL </Location> # Microsoft Server ActiveSync <Location /Microsoft-Server-ActiveSync> ProxyPass https://mail.example.com/Microsoft-Server-ActiveSync ProxyPassReverse https://mail.example.com/Microsoft-Server-ActiveSync SSLRequireSSL </Location> # Rpc <Location /rpc> ProxyPass https://mail.example.com/rpc ProxyPassReverse https://mail.example.com/rpc SSLRequireSSL </Location> # Autodiscover <Location /autodiscover> ProxyPass https://mail.example.com/autodiscover ProxyPassReverse https://mail.example.com/autodiscover SSLRequireSSL </Location> # OAB (Offline Address Book) <Location /OAB> ProxyPass https://mail.example.com/OAB ProxyPassReverse https://mail.example.com/OAB </Location> # EWS (Exchange Web Services) <Location /ews> ProxyPass https://mail.example.com/ews ProxyPassReverse https://mail.example.com/ews SSLRequireSSL </Location> # ECP <Location /ecp> ProxyPass https://mail.example.com/ecp ProxyPassReverse https://mail.example.com/ecp SSLRequireSSL </Location> # MAPI <Location /mapi> ProxyPass https://mail.example.com/mapi ProxyPassReverse https://mail.example.com/mapi SSLRequireSSL </Location> </VirtualHost> <VirtualHost *:443> ServerName autodiscover.example.com ServerAlias autodiscover.example.com DocumentRoot /var/www/html LogLevel error ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined ProxyPreserveHost On ProxyVia Full ProxyRequests Off KeepAlive On SSLProxyEngine on SSLEngine on SSLCertificateFile /etc/ssl/exchange.cer SSLCertificateKeyFile /etc/ssl/exchange.key # Autodiscover <Location /> ProxyPass https://mail.example.com/autodiscover ProxyPassReverse https://mail.example.com/autodiscover SSLRequireSSL </Location> </VirtualHost>
Перезапускаем Apache:
service apache2 restart
Теперь при обращении к адресам mail.example.com
и autodiscover.example.com
, будут открываться ресурсы расположенные в бэкэнд сервере MS Exchange.
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОДДЕРЖИ АВТОРА ДОНАТОМ
Оставить ответ