(Apache) Reverse Proxy für OutlookWebAccess
Grüße
folgendes Szenario ist gewünscht:
Client -> ANFRAGE -> <- Firewall -> Webserver (Apache SSL) -> <- Exchange (SSL OWA)
nun nach etlichen gelese/geteste kam ich erstmal auf folgenden httpd.conf Ansatz:
Das Problem besteht jetzt darin - das im Clientbrowser folgende Adresse erscheint:
https://mysslserver.extern/exchweb/bin/auth/owalogon.asp?url=https://192 ...
Bei der Auth. Übertragung versucht er nun auf den (INTERNEN) Server zu redirecten, also "https://192.168.0.xxx/exchange" was ja schlecht funktionieren kann ...
Danke für Antworten ...
folgendes Szenario ist gewünscht:
Client -> ANFRAGE -> <- Firewall -> Webserver (Apache SSL) -> <- Exchange (SSL OWA)
nun nach etlichen gelese/geteste kam ich erstmal auf folgenden httpd.conf Ansatz:
### SSL Exchange ###
<VirtualHost mysslserver:443>
DocumentRoot /opt/lampp/htdocs/owa
ServerName mysslserver.extern
ServerAdmin administrator@mysslserver.extern
ServerSignature Off
SSLProxyEngine On
ProxyPass /exchange https://192.168.0.xxx/exchange
ProxyPassReverse /exchange https://192.168.0.xxx/exchange
ProxyPass /exchweb https://192.168.0.xxx/exchweb
ProxyPassReverse /exchweb https://192.168.0.xxx/exchweb
ProxyPass /exchweb/bin/auth https://192.168.0.xxx/exchweb/bin/auth
ProxyPassReverse /exchweb/bin/auth http://192.168.0.xxx/exchweb/bin/auth
### NoCache *
ErrorLog logs/owa_ssl_error_log
TransferLog logs/owa_ssl_access_log
SSLEngine on
SSLCertificateFile /opt/lampp/etc/ssl.crt/server.crt
SSLCertificateKeyFile /opt/lampp/etc/ssl.key/server.key
### SSLCertificateFile /opt/lampp/etc/ssl.crt/owa.crt
### SSLCertificateKeyFile /opt/lampp/etc/ssl.key/owa.key
CustomLog logs/owa_ssl_request_log \
### "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
### SSL Exchange ###
Das Problem besteht jetzt darin - das im Clientbrowser folgende Adresse erscheint:
https://mysslserver.extern/exchweb/bin/auth/owalogon.asp?url=https://192 ...
Bei der Auth. Übertragung versucht er nun auf den (INTERNEN) Server zu redirecten, also "https://192.168.0.xxx/exchange" was ja schlecht funktionieren kann ...
Danke für Antworten ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6812
Url: https://administrator.de/tutorial/apache-reverse-proxy-fuer-outlookwebaccess-6812.html
Ausgedruckt am: 26.12.2024 um 05:12 Uhr
69 Kommentare
Neuester Kommentar
In der httpd.conf werden in der Zeile ....
ProxyPass /exchange https://192.168.0.xxx/exchange
ProxyPassReverse /exchange https://192.168.0.xxx/exchange
... alle Anfragen auf den host mysslserver.extern mit Informationen vom Server 192.168.0.xxx "befriedigt". Das ist ja nun eine private Adresse. Wo steht denn dein OWA Server?
Laut deiner config müsste der OWA Server ja in deinem LAN stehen, dass durch die Firewall vom Internet geschützt ist.
Wo ist jetzt das Problem? Kannst du noch mal genau definieren, was genau passiert und vor allem, was passieren soll?
Viele Grüße
ProxyPass /exchange https://192.168.0.xxx/exchange
ProxyPassReverse /exchange https://192.168.0.xxx/exchange
... alle Anfragen auf den host mysslserver.extern mit Informationen vom Server 192.168.0.xxx "befriedigt". Das ist ja nun eine private Adresse. Wo steht denn dein OWA Server?
Laut deiner config müsste der OWA Server ja in deinem LAN stehen, dass durch die Firewall vom Internet geschützt ist.
Wo ist jetzt das Problem? Kannst du noch mal genau definieren, was genau passiert und vor allem, was passieren soll?
Viele Grüße
Hallo Plominski,
wir haben das gelöst und bei uns auch im Einsatz. Alles natürlich über HTTPS.
Bei uns gab es da keinerlei Probleme.
Wir setzen den Apache 2.0.52 ein. Leider kann ich dir zur Zeit unsere Konfiguration nicht senden, weil ich erst am Montag von einem Auslandseinsatz zurück kehre und von hier aus nicht an die Konfig komme.
Sobald ich Montag, evtl. auch Freitag die Möglichkeit habe daran zu kommen, sende ich dir unsere Config gern zu.
Falls sich in der Zwischenzeit was ergibt, kannst du ja noch mal posten.
Kannst du mir vorab schon mal sagen, welche Komponenten (OWA-Version, Apache-Version) ihr im Einsatz habt? Bei uns läuft das Ganze unter OWA 5.5 SP4 relativ problemlos.
Bis dahin, viel Erfolg
wir haben das gelöst und bei uns auch im Einsatz. Alles natürlich über HTTPS.
Bei uns gab es da keinerlei Probleme.
Wir setzen den Apache 2.0.52 ein. Leider kann ich dir zur Zeit unsere Konfiguration nicht senden, weil ich erst am Montag von einem Auslandseinsatz zurück kehre und von hier aus nicht an die Konfig komme.
Sobald ich Montag, evtl. auch Freitag die Möglichkeit habe daran zu kommen, sende ich dir unsere Config gern zu.
Falls sich in der Zwischenzeit was ergibt, kannst du ja noch mal posten.
Kannst du mir vorab schon mal sagen, welche Komponenten (OWA-Version, Apache-Version) ihr im Einsatz habt? Bei uns läuft das Ganze unter OWA 5.5 SP4 relativ problemlos.
Bis dahin, viel Erfolg
<VirtualHost <ReverseProxy IP Adress>:443>
#verhindert die komprimierte Datenübertragung
RequestHeader unset accept-encoding
ServerName <myservername>
HostnameLookups off
UseCanonicalName off
ProxyPreserveHost On
SSLProtocol All
SSLEngine On
SSLCertificateFile conf/ssl/<myservername>.cert
SSLCertificateKeyFile conf/ssl/<myservername>.key
SSLCertificateChainFile conf/ssl/<myservername>.pem
#eingehende Anfragen für <myservername> werden "geroutet" zu <ZieladresseOWA>
ProxyPass / http://<ZieladresseOWA>
ProxyPassReverse / http://<ZieladresseOWA>/
ErrorLog logs/443_myerrorlog.log
CustomLog logs/443_mycustom.log common
</VirtualHost>
So funktioniert es bei uns.
Einige Funktionen stehen allerdings erst ab Apache 2 bereit.
Falls fragen sind bitte posten
#verhindert die komprimierte Datenübertragung
RequestHeader unset accept-encoding
ServerName <myservername>
HostnameLookups off
UseCanonicalName off
ProxyPreserveHost On
SSLProtocol All
SSLEngine On
SSLCertificateFile conf/ssl/<myservername>.cert
SSLCertificateKeyFile conf/ssl/<myservername>.key
SSLCertificateChainFile conf/ssl/<myservername>.pem
#eingehende Anfragen für <myservername> werden "geroutet" zu <ZieladresseOWA>
ProxyPass / http://<ZieladresseOWA>
ProxyPassReverse / http://<ZieladresseOWA>/
ErrorLog logs/443_myerrorlog.log
CustomLog logs/443_mycustom.log common
</VirtualHost>
So funktioniert es bei uns.
Einige Funktionen stehen allerdings erst ab Apache 2 bereit.
Falls fragen sind bitte posten
virtualHost "IP Adresse des Reverse Proxys":443
#verhindert die komprimierte Datenübertragung
RequestHeader unset accept-encoding
#Hostname der Anfrage vom Client
ServerName "myservername"
HostnameLookups off
UseCanonicalName off
ProxyPreserveHost On
SSLProtocol All
SSLEngine On
SSLCertificateFile conf/ssl/myservername.cert
SSLCertificateKeyFile conf/ssl/myservername.key
SSLCertificateChainFile conf/ssl/myservername.pem
#eingehende Anfragen für "myservername" werden "geroutet" zu OWAServer
ProxyPass / http://OWAServer/
ProxyPassReverse / http://OWAServer/
ErrorLog logs/443_myerrorlog.log
CustomLog logs/443_mycustom.log common
/virtualHost
So funktioniert es bei uns.
Einige Funktionen stehen allerdings erst ab Apache 2 bereit.
Falls fragen sind bitte posten
#verhindert die komprimierte Datenübertragung
RequestHeader unset accept-encoding
#Hostname der Anfrage vom Client
ServerName "myservername"
HostnameLookups off
UseCanonicalName off
ProxyPreserveHost On
SSLProtocol All
SSLEngine On
SSLCertificateFile conf/ssl/myservername.cert
SSLCertificateKeyFile conf/ssl/myservername.key
SSLCertificateChainFile conf/ssl/myservername.pem
#eingehende Anfragen für "myservername" werden "geroutet" zu OWAServer
ProxyPass / http://OWAServer/
ProxyPassReverse / http://OWAServer/
ErrorLog logs/443_myerrorlog.log
CustomLog logs/443_mycustom.log common
/virtualHost
So funktioniert es bei uns.
Einige Funktionen stehen allerdings erst ab Apache 2 bereit.
Falls fragen sind bitte posten
Du musst am IIS nicht zwingend https machen. Du kannst bis zum ReverseProxy HTTPS und dann zum IIS (OWA) mit http gehen.
meine Konfig beschreibt dieses Szenario.
In dieser Zeile wird der HTTPS Strom auf HTPP zum IIS (OWA) umgelenkt:
ProxyPass / http://OWAServer/
Gruß
USCHI
meine Konfig beschreibt dieses Szenario.
In dieser Zeile wird der HTTPS Strom auf HTPP zum IIS (OWA) umgelenkt:
ProxyPass / http://OWAServer/
Gruß
USCHI
Hallo
Super Sache mit dem mod_proxy. Bin Euch sehr dankbar fuer die Beiträge. bei mir hat es sofort funktioniert. Mir ist bloss ein Problem aufgefallen.
Der Upload von PDF funktioniert bei mir nicht. Sobald ich ueber den Proxy gehe, kann ich den Mails bei OWA keinen pdf Anhang einfügen.
Waere Supre wenn jemand helfen koennte.
Gruss Andi
Super Sache mit dem mod_proxy. Bin Euch sehr dankbar fuer die Beiträge. bei mir hat es sofort funktioniert. Mir ist bloss ein Problem aufgefallen.
Der Upload von PDF funktioniert bei mir nicht. Sobald ich ueber den Proxy gehe, kann ich den Mails bei OWA keinen pdf Anhang einfügen.
Waere Supre wenn jemand helfen koennte.
Gruss Andi
Hallo
Das Problem muss mit dem Apachen zu tun haben. Wenn ich den OWA im Lan nehme kann ich alles anfügen. Sobald ich von aussen komme kann ich keine PDF`s mehr anfügen. Das Uploadfenster wird weiss und es tut sich nichts mehr. Im Log vom Apachen sehe ich das er den POST macht aber da auch stehenbleibt.
Als HTTP Fehler steht im Log die 413 REQUEST_ENTITY_TOO_LARGE .
An der Länge kann es aber nicht liegen, da selbst ein PDF mit ein paar Kilobytes nicht funktioniert.
Bin ziemlilch ratlos und um jede hilfe dankbar.
Gruss Andi
Das Problem muss mit dem Apachen zu tun haben. Wenn ich den OWA im Lan nehme kann ich alles anfügen. Sobald ich von aussen komme kann ich keine PDF`s mehr anfügen. Das Uploadfenster wird weiss und es tut sich nichts mehr. Im Log vom Apachen sehe ich das er den POST macht aber da auch stehenbleibt.
Als HTTP Fehler steht im Log die 413 REQUEST_ENTITY_TOO_LARGE .
An der Länge kann es aber nicht liegen, da selbst ein PDF mit ein paar Kilobytes nicht funktioniert.
Bin ziemlilch ratlos und um jede hilfe dankbar.
Gruss Andi
Hallo,
als Apchen habe ich apache2-2.0.50-7.2. SuSE 9.2. In der httpd.conf habe ich nichts veraendert,sondern nur in der vhost.
Anbei meine vhost-ssl
<IfDefine SSL>
<IfDefine !NOSSL>
<VirtualHost _default_:443>
DocumentRoot "/srv/www/htdocs"
ServerName xxx:443
ErrorLog /var/log/apache2/error_log
TransferLog /var/log/apache2/access_log
ProxyPass /exchange https://w3k-dc.phicae.local/exchange/
ProxyPassReverse /exchange https://w3k-dc.phicae.local/exchange/
ProxyPass /exchweb https://w3k-dc.phicae.local/exchweb/
ProxyPassReverse /exchweb https://w3k-dc.phicae.local/exchweb/
ProxyPass /public https://w3k-dc.phicae.local/public/
ProxyPassReverse /public https://w3k-dc.phicae.local/public/
ProxyPass /kunden https://proxy.phicae.local/kunden
ProxyPassReverse /kunden https://proxy.phicae.local/kunden
ProxyPass /Microsoft-Server-ActiveSync https://w3k-dc.phicae.local/Microsoft-Server-ActiveSync/
ProxyPassReverse /Microsoft-Server-ActiveSync https://w3k-dc.phicae.local/Microsoft-Server-ActiveSync/
RequestHeader unset accept-encoding
ProxyBadHeader ignore
ProxyReceiveBufferSize 10240
ProxyTimeout 900
AddDefaultCharset utf-8
LimitRequestBody 10240000
HostnameLookups On
UseCanonicalName off
ProxyPreserveHost On
SSLProtocol All
SSLEngine On
SSLProxyEngine On
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /var/log/apache2/ssl_request_log ssl_combined
<Directory /srv/www/htdocs>
Options IncludesNoExec
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
</IfDefine>
</IfDefine>
Hier das Apache access log
[10/Mar/2005:13:26:11 +0100] "POST /exchange/andreas.schoeffler/Entw%C3%BCrfe/No%20Subject-23.EML/?Cmd=addattach&Target= HTTP/1.1" 413
Vielen dank fuer Eure hilfe
Gruss Andi
als Apchen habe ich apache2-2.0.50-7.2. SuSE 9.2. In der httpd.conf habe ich nichts veraendert,sondern nur in der vhost.
Anbei meine vhost-ssl
<IfDefine SSL>
<IfDefine !NOSSL>
<VirtualHost _default_:443>
DocumentRoot "/srv/www/htdocs"
ServerName xxx:443
ErrorLog /var/log/apache2/error_log
TransferLog /var/log/apache2/access_log
ProxyPass /exchange https://w3k-dc.phicae.local/exchange/
ProxyPassReverse /exchange https://w3k-dc.phicae.local/exchange/
ProxyPass /exchweb https://w3k-dc.phicae.local/exchweb/
ProxyPassReverse /exchweb https://w3k-dc.phicae.local/exchweb/
ProxyPass /public https://w3k-dc.phicae.local/public/
ProxyPassReverse /public https://w3k-dc.phicae.local/public/
ProxyPass /kunden https://proxy.phicae.local/kunden
ProxyPassReverse /kunden https://proxy.phicae.local/kunden
ProxyPass /Microsoft-Server-ActiveSync https://w3k-dc.phicae.local/Microsoft-Server-ActiveSync/
ProxyPassReverse /Microsoft-Server-ActiveSync https://w3k-dc.phicae.local/Microsoft-Server-ActiveSync/
RequestHeader unset accept-encoding
ProxyBadHeader ignore
ProxyReceiveBufferSize 10240
ProxyTimeout 900
AddDefaultCharset utf-8
LimitRequestBody 10240000
HostnameLookups On
UseCanonicalName off
ProxyPreserveHost On
SSLProtocol All
SSLEngine On
SSLProxyEngine On
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /var/log/apache2/ssl_request_log ssl_combined
<Directory /srv/www/htdocs>
Options IncludesNoExec
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
</IfDefine>
</IfDefine>
Hier das Apache access log
[10/Mar/2005:13:26:11 +0100] "POST /exchange/andreas.schoeffler/Entw%C3%BCrfe/No%20Subject-23.EML/?Cmd=addattach&Target= HTTP/1.1" 413
Vielen dank fuer Eure hilfe
Gruss Andi
Hallo
Super Danke das war es. Habe den kompletten Eintrag gelöscht und jetzt geht es. Die Backslashes sind mir gar nicht aufgefallen.#
Der Eintrag SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown geht allerdings nicht.
Ein Frage Frage haette ich jetzt nioch zu OWA. Wie kann ich auf die Adressen aus Öffentlichen Ordnern zugreifen wenn ich eine neue Mail schreibe.
Gruss Andi
Super Danke das war es. Habe den kompletten Eintrag gelöscht und jetzt geht es. Die Backslashes sind mir gar nicht aufgefallen.#
Der Eintrag SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown geht allerdings nicht.
Ein Frage Frage haette ich jetzt nioch zu OWA. Wie kann ich auf die Adressen aus Öffentlichen Ordnern zugreifen wenn ich eine neue Mail schreibe.
Gruss Andi
Hallo
Ich glaube ich habe mich nicht richtig ausgedrückt. Die Öffentlichen Ordner werden schon angezeigt. Nur wenn ich eine Mail schreiben möchte und auf den Button an drücke habe ich sind keine Adressen vorhanden wir in Outlook. In Outlook kann ich ja ueber die Eignschaften die verschiedenen Ordner anzeigen lassen. Im Owa kann ich nur nach Namen suchen.
Hoffe es ist jetzt klarer.
Gruss Andi
Ich glaube ich habe mich nicht richtig ausgedrückt. Die Öffentlichen Ordner werden schon angezeigt. Nur wenn ich eine Mail schreiben möchte und auf den Button an drücke habe ich sind keine Adressen vorhanden wir in Outlook. In Outlook kann ich ja ueber die Eignschaften die verschiedenen Ordner anzeigen lassen. Im Owa kann ich nur nach Namen suchen.
Hoffe es ist jetzt klarer.
Gruss Andi
Hallo Daniel,
das PDF:
http://www.edvbw.de/documente/owa-access.pdf
habs mit dem 6er und dem 7er Acrobat versucht.
Danke und Viele Grüße
Jochen
das PDF:
http://www.edvbw.de/documente/owa-access.pdf
habs mit dem 6er und dem 7er Acrobat versucht.
Danke und Viele Grüße
Jochen
Hallo Daniel,
ja natürlich. Bin schon einbisschen naja, lassen wir das.
Also,..
IE: Ich öffne die HTTPS-Seite ... bekomme dann das SSL-Zertifikat vom Apache angzeigt ...
dann kommt noch die Authentifizierungsabfrage vom Exchange mit Benutzername und Passwort
... und dann war es das ... (Seite kann nicht angezeigt werden ....)
In den Logfiles vom Apache kommt nur ...
GET /exchange/ HTTP/1.1" 401 27
Mit dem Firefox & Co dagegen geht er schön ins Postfach des Users,
und ich kann problem los arbeiten.
Habe mich an die Anleitung zu 100% gehalten:
http://www.plominski.de/docs/Xampp-ReverseProxy-fuer-Exchange-OWA-09.pd ...
Ich bedanke mich schonmal im Vorraus
Viele Grüße
Jochen
ja natürlich. Bin schon einbisschen naja, lassen wir das.
Also,..
IE: Ich öffne die HTTPS-Seite ... bekomme dann das SSL-Zertifikat vom Apache angzeigt ...
dann kommt noch die Authentifizierungsabfrage vom Exchange mit Benutzername und Passwort
... und dann war es das ... (Seite kann nicht angezeigt werden ....)
In den Logfiles vom Apache kommt nur ...
GET /exchange/ HTTP/1.1" 401 27
Mit dem Firefox & Co dagegen geht er schön ins Postfach des Users,
und ich kann problem los arbeiten.
Habe mich an die Anleitung zu 100% gehalten:
http://www.plominski.de/docs/Xampp-ReverseProxy-fuer-Exchange-OWA-09.pd ...
Ich bedanke mich schonmal im Vorraus
Viele Grüße
Jochen
Hallo,
ich habe meinen apache auch dafür konfiguriert, aber bei mir passiert folgendes:
wenn ich die config mit vhost mache sagt er mir directory /exchange nicht gefunden....
wenn ich die reverse proxy angaben an der Stelle wo ich schon andere reverse proxy habe reintue, kommt zwar der exchange login, aber er akzeptiert user/pass ned, es kommt immer wieder die login-box....
habt Ihr ne Idee was ich falsch mache?
Gruss
SNap
ich habe meinen apache auch dafür konfiguriert, aber bei mir passiert folgendes:
wenn ich die config mit vhost mache sagt er mir directory /exchange nicht gefunden....
wenn ich die reverse proxy angaben an der Stelle wo ich schon andere reverse proxy habe reintue, kommt zwar der exchange login, aber er akzeptiert user/pass ned, es kommt immer wieder die login-box....
habt Ihr ne Idee was ich falsch mache?
Gruss
SNap
Hallo,
ich habe alles so gemacht, wie hier besprochen wurde.
Leider habe ich da ein Problem:
wenn ich auf dem linux-server https://localhost eingebe, kommt "keine Verbindung zu Rechner localhost"
wenn ich die IP (so wie sie auch in der vhost steht) eingebe: https://192.168.xxx.xxx dann bekomme ich "Access forbidden! ... ERROR 403
Im Moment steht der Apache noch im Netz mit dem Exchange. Wenn es intern geht, soll er in die DMZ.
Kann mir mit diesen Infos vielleicht schon jemand helfen?
Gruß,
Jordan
ich habe alles so gemacht, wie hier besprochen wurde.
Leider habe ich da ein Problem:
wenn ich auf dem linux-server https://localhost eingebe, kommt "keine Verbindung zu Rechner localhost"
wenn ich die IP (so wie sie auch in der vhost steht) eingebe: https://192.168.xxx.xxx dann bekomme ich "Access forbidden! ... ERROR 403
Im Moment steht der Apache noch im Netz mit dem Exchange. Wenn es intern geht, soll er in die DMZ.
Kann mir mit diesen Infos vielleicht schon jemand helfen?
Gruß,
Jordan
Hallo zusammen,
möchte mich nochmals bedanken für die Hilfe.
Habe den R-Proxy jetzt auch mit OWA 2003 erfolgreich getestet.
Ich habe aber noch eine bescheide Frage, vielleicht könnt ihr mir da weiterhelfen.
->Was brauchte ich für Apache2-Module damit der R-Proxy läuft.
Habe Debian Sarge im Einsatz, und würde gerne die Update-Funktion
von Debian nutzen, wenn es eben möglich ist.
Viele Grüße
Jochen
möchte mich nochmals bedanken für die Hilfe.
Habe den R-Proxy jetzt auch mit OWA 2003 erfolgreich getestet.
Ich habe aber noch eine bescheide Frage, vielleicht könnt ihr mir da weiterhelfen.
->Was brauchte ich für Apache2-Module damit der R-Proxy läuft.
Habe Debian Sarge im Einsatz, und würde gerne die Update-Funktion
von Debian nutzen, wenn es eben möglich ist.
Viele Grüße
Jochen
Hallo zusammen,
ich breche mir schon etwas länger die füsse dabei, über einen reverse proxy die weiterleitung zu owa etc einzurichten.
ich habe mir eben nochmals einen frischen webserver aufgesetzt. nutze debian und habe nur ein funktioniertes xampp installiert. habe die config des indaniers nach der anleitung von http://www.plominski.de/docs/Xampp-ReverseProxy-fuer-Exchange-OWA-09.pd ... eingerichtet.
wenn ich nun über meine externe adresse versuche aufs exchange zuzugreifen, bekomme ich die meldung
Not Found
The requested URL /exchange was not found on this server.
Apache Server at alias.domain.de Port 443
der exchange reagiert auf ssl anfragen von intern. habe ein neues zertifikat erstellt, wo auf beiden server der common name des zertifikates passt.
ich weiss nicht genau woran es liegen kann.
meine config ist diese:
###
## SSL Exchange ###
<VirtualHost alias.domain.de:443>
DocumentRoot /opt/lampp/htdocs/owa
ServerName alias.domain.de
ServerAdmin alias@domain.de
AddDefaultCharset OFF
RequestHeader unset accept-encoding
HostnameLookups Off
UseCanonicalName Off
ProxyPreserveHost On
SSLProxyEngine On
SLProtocol All
SSLEngine On
RequestHeader unset accept-encoding
HostnameLookups Off
UseCanonicalName Off
ProxyPreserveHost On
SSLProxyEngine On
SLProtocol All
SSLEngine On
### Microsoft Exchange
ProxyPass /exchange https://192.168.100.1/exchange/
ProxyPassReverse /exchange https://192.168.100.1/exchange/
ProxyPass /exchweb https://192.168.100.1/exchweb/
ProxyPassReverse /exchweb https://192.168.100.1/exchweb/
ProxyPass /public https://192.168.100.1/public/
ProxyPassReverse /public https://192.168.100.1/public/
### WAP & ActiveSync ###
ProxyPass /oma https://192.168.100.1/oma/
ProxyPassReverse /oma https://192.168.100.1/oma/
ProxyPass /Microsoft-Server-ActiveSync https://192.168.100.1/Microsoft-Server-ActiveSync
ProxyPassReverse /Microsoft-Server-ActiveSync https://192.168.100.1/Microsoft-Server-ActiveSync
ProxyPass /public https://192.168.100.1/public/
ProxyPassReverse /public https://192.168.100.1/public/
###
ErrorLog logs/owa_ssl_error_log
TransferLog logs/owa_ssl_access_log
SSLCertificateFile /opt/lampp/etc/ssl.crt/owa_server.crt
SSLCertificateKeyFile /opt/lampp/etc/ssl.key/owa_server.key
### Extras ###
#SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
### WAP & ActiveSync ###
ProxyOass /oma https://192.168.100.1/oma/
ProxyPassReverse /oma https://192.168.100.1/oma/
ProxyPass /Microsoft-Server-ActiveSync https://192.168.100.1/Microsoft-Server-ActiveSync
ProxyPassReverse /Microsoft-Server-ActiveSync https://192.168.100.1/Microsoft-Server-ActiveSync
###
ErrorLog logs/owa_ssl_error_log
TransferLog logs/owa_ssl_access_log
SSLCertificateFile /opt/lampp/etc/ssl.crt/owa_server.crt
SSLCertificateKeyFile /opt/lampp/etc/ssl.key/owa_server.key
### Extras ###
#SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>
muss ich eigentlich im meinem htdocs verzeichnis den 'owa' ordner erstellen? eigentlich soll er die anfragen ja weiterleiten.
ich breche mir schon etwas länger die füsse dabei, über einen reverse proxy die weiterleitung zu owa etc einzurichten.
ich habe mir eben nochmals einen frischen webserver aufgesetzt. nutze debian und habe nur ein funktioniertes xampp installiert. habe die config des indaniers nach der anleitung von http://www.plominski.de/docs/Xampp-ReverseProxy-fuer-Exchange-OWA-09.pd ... eingerichtet.
wenn ich nun über meine externe adresse versuche aufs exchange zuzugreifen, bekomme ich die meldung
Not Found
The requested URL /exchange was not found on this server.
Apache Server at alias.domain.de Port 443
der exchange reagiert auf ssl anfragen von intern. habe ein neues zertifikat erstellt, wo auf beiden server der common name des zertifikates passt.
ich weiss nicht genau woran es liegen kann.
meine config ist diese:
###
## SSL Exchange ###
<VirtualHost alias.domain.de:443>
DocumentRoot /opt/lampp/htdocs/owa
ServerName alias.domain.de
ServerAdmin alias@domain.de
AddDefaultCharset OFF
RequestHeader unset accept-encoding
HostnameLookups Off
UseCanonicalName Off
ProxyPreserveHost On
SSLProxyEngine On
SLProtocol All
SSLEngine On
RequestHeader unset accept-encoding
HostnameLookups Off
UseCanonicalName Off
ProxyPreserveHost On
SSLProxyEngine On
SLProtocol All
SSLEngine On
### Microsoft Exchange
ProxyPass /exchange https://192.168.100.1/exchange/
ProxyPassReverse /exchange https://192.168.100.1/exchange/
ProxyPass /exchweb https://192.168.100.1/exchweb/
ProxyPassReverse /exchweb https://192.168.100.1/exchweb/
ProxyPass /public https://192.168.100.1/public/
ProxyPassReverse /public https://192.168.100.1/public/
### WAP & ActiveSync ###
ProxyPass /oma https://192.168.100.1/oma/
ProxyPassReverse /oma https://192.168.100.1/oma/
ProxyPass /Microsoft-Server-ActiveSync https://192.168.100.1/Microsoft-Server-ActiveSync
ProxyPassReverse /Microsoft-Server-ActiveSync https://192.168.100.1/Microsoft-Server-ActiveSync
ProxyPass /public https://192.168.100.1/public/
ProxyPassReverse /public https://192.168.100.1/public/
###
ErrorLog logs/owa_ssl_error_log
TransferLog logs/owa_ssl_access_log
SSLCertificateFile /opt/lampp/etc/ssl.crt/owa_server.crt
SSLCertificateKeyFile /opt/lampp/etc/ssl.key/owa_server.key
### Extras ###
#SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
### WAP & ActiveSync ###
ProxyOass /oma https://192.168.100.1/oma/
ProxyPassReverse /oma https://192.168.100.1/oma/
ProxyPass /Microsoft-Server-ActiveSync https://192.168.100.1/Microsoft-Server-ActiveSync
ProxyPassReverse /Microsoft-Server-ActiveSync https://192.168.100.1/Microsoft-Server-ActiveSync
###
ErrorLog logs/owa_ssl_error_log
TransferLog logs/owa_ssl_access_log
SSLCertificateFile /opt/lampp/etc/ssl.crt/owa_server.crt
SSLCertificateKeyFile /opt/lampp/etc/ssl.key/owa_server.key
### Extras ###
#SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>
muss ich eigentlich im meinem htdocs verzeichnis den 'owa' ordner erstellen? eigentlich soll er die anfragen ja weiterleiten.
Hallo Plominski,
danke für deine Antwort. Ich habe den Fehler gefunden.
Ich habe bei <VirtualHost alias.domain.de:443> den externen Namen ersetzt gegen die interne ip des apache servers. damit wurde die seite dann gefunden und korrekt angezeigt.
normal dachte ich sollte es mit dem name passen, da wir eine feste ip adresse haben, aber mann kann sich ja irren trotzdem danke
danke für deine Antwort. Ich habe den Fehler gefunden.
Ich habe bei <VirtualHost alias.domain.de:443> den externen Namen ersetzt gegen die interne ip des apache servers. damit wurde die seite dann gefunden und korrekt angezeigt.
normal dachte ich sollte es mit dem name passen, da wir eine feste ip adresse haben, aber mann kann sich ja irren trotzdem danke
hallo,
ja, wie mein vorredner schon meinter, der thread ist zwar schon alt, aber ich hab jetzt ein aktuelles problem...
ich verwende eine cisco firewall einen ubuntu server mit apache als reverse proxy und einen win2k3 exchange, welcher das OWA bereitstellt.
ich verwende zurzeit keine SSL. also der zugang soll rein über http erfolgen.
internet -> firewall -> apache reverseproxy -> owa
vorweg einmal, grundsätzlich funktioniert es! aber es holpert ein wenig. ich bzw. die user müssen sich von zeit zu zeit mehrmals anmelden. dann gehts wieder. auch oft mitten drinnen. also man ruft das OWA auf, dann arbeitet man ein wenig darin, dann popt auf einmal wieder die authentifizierung auf, das muss man dann wieder 2-4 mal machen, dann gehts wieder eine weile.
besonder auffällig ist, dass es nach einen neustart des apachen besser geht und je länger der dienst läuft, um so öfters muss man sich wiederholt anmelden.
es ist wie, wenn die authentifizierung verloren geht...
ich verwende folgende konfig:
<VirtualHost *:80>
ServerName meine_domain
RequestHeader unset accept-encoding
AddDefaultCharset utf-8
Options -Indexes FollowSymLinks ExecCGI Includes
HostnameLookups Off
UseCanonicalName Off
ProxyPreserveHost On
ProxyPass / http://mein_interner_server/
ProxyPassReverse / http://mein_interner_server/
</VirtualHost>
ich hab gleich das ganze root weitergeleitet, damit hab ich mir die unterverzeichnisse erspart. ich habs natürlich auch schon mit den einzelnen unterverzeichnissen probiert, aber das änderte natürlich nichts...
ich hab auch schon in diversen docs geschaut, aber keine passenden konfigparameter gefunden. evtl. hab ich aber auch einen übersehen...
habe aber schon in anderen foren gelesen, das es dbzgl. mehrere fälle meiner art gibt, aber nirgens werden lösungen dazu angeboten...
danke mal im voraus für euren mühen oder gedanken...
gruß
mario aus wien!
ja, wie mein vorredner schon meinter, der thread ist zwar schon alt, aber ich hab jetzt ein aktuelles problem...
ich verwende eine cisco firewall einen ubuntu server mit apache als reverse proxy und einen win2k3 exchange, welcher das OWA bereitstellt.
ich verwende zurzeit keine SSL. also der zugang soll rein über http erfolgen.
internet -> firewall -> apache reverseproxy -> owa
vorweg einmal, grundsätzlich funktioniert es! aber es holpert ein wenig. ich bzw. die user müssen sich von zeit zu zeit mehrmals anmelden. dann gehts wieder. auch oft mitten drinnen. also man ruft das OWA auf, dann arbeitet man ein wenig darin, dann popt auf einmal wieder die authentifizierung auf, das muss man dann wieder 2-4 mal machen, dann gehts wieder eine weile.
besonder auffällig ist, dass es nach einen neustart des apachen besser geht und je länger der dienst läuft, um so öfters muss man sich wiederholt anmelden.
es ist wie, wenn die authentifizierung verloren geht...
ich verwende folgende konfig:
<VirtualHost *:80>
ServerName meine_domain
RequestHeader unset accept-encoding
AddDefaultCharset utf-8
Options -Indexes FollowSymLinks ExecCGI Includes
HostnameLookups Off
UseCanonicalName Off
ProxyPreserveHost On
ProxyPass / http://mein_interner_server/
ProxyPassReverse / http://mein_interner_server/
</VirtualHost>
ich hab gleich das ganze root weitergeleitet, damit hab ich mir die unterverzeichnisse erspart. ich habs natürlich auch schon mit den einzelnen unterverzeichnissen probiert, aber das änderte natürlich nichts...
ich hab auch schon in diversen docs geschaut, aber keine passenden konfigparameter gefunden. evtl. hab ich aber auch einen übersehen...
habe aber schon in anderen foren gelesen, das es dbzgl. mehrere fälle meiner art gibt, aber nirgens werden lösungen dazu angeboten...
danke mal im voraus für euren mühen oder gedanken...
gruß
mario aus wien!
@uschi15:
also der ubuntu server ist frisch und minimal aufgesetzt. da läuft vorerst nur der apache. und der hat auch nur die reverseproxy rolle. kein caching etc.
ich bin grundsätzlich nach den hier im forum erhältlichen HOWTO vorgegangen. ich glaub da muss man ein zwei parameter im konfig ändern. ich weiß es jetzt net auswendig. ich werde nachher nochmal schaun, was für einen konfigparam. ich da noch geändert hab. alles was aber zu ssl gehört, hab ich übersprungen, da ich, wie schon erwähnt, kein ssl verwende.
bzgl. timeout... ist das defaultmässig gesetzt, denn ich hab keines bewusst gesetzt. wie lautet der parameter dafür?
danke
mario
also der ubuntu server ist frisch und minimal aufgesetzt. da läuft vorerst nur der apache. und der hat auch nur die reverseproxy rolle. kein caching etc.
ich bin grundsätzlich nach den hier im forum erhältlichen HOWTO vorgegangen. ich glaub da muss man ein zwei parameter im konfig ändern. ich weiß es jetzt net auswendig. ich werde nachher nochmal schaun, was für einen konfigparam. ich da noch geändert hab. alles was aber zu ssl gehört, hab ich übersprungen, da ich, wie schon erwähnt, kein ssl verwende.
bzgl. timeout... ist das defaultmässig gesetzt, denn ich hab keines bewusst gesetzt. wie lautet der parameter dafür?
danke
mario
Hallo,
zur info:
RPC over https mit Apache funktioniert auch mit Exchange 2007. Nach einer Woche try & error haben wir es endlich hinbekommen....
Haben jetzt nur noch das Problem dass im virtuellen RPC Verzeichniss die Standardauthentifizierung immer verloren geht. Also der Haken verschwindet einfach. Hat hierfür jemand eine Idee bzw. Erklärung?
Danke.
zur info:
RPC over https mit Apache funktioniert auch mit Exchange 2007. Nach einer Woche try & error haben wir es endlich hinbekommen....
Haben jetzt nur noch das Problem dass im virtuellen RPC Verzeichniss die Standardauthentifizierung immer verloren geht. Also der Haken verschwindet einfach. Hat hierfür jemand eine Idee bzw. Erklärung?
Danke.