Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ngnix als Reverse Proxy für Exchange 2010

Anleitung Sicherheit Firewall

Mitglied: Dani

Dani (Level 5) - Jetzt verbinden

31.10.2012, aktualisiert 02.01.2015, 13061 Aufrufe, 1 Danke

Hallo zusammen,
nachdem Microsoft Forefront TMG und weitere Produkte abgekündigt hat, stellt sich die Frage welche Programme in Zukunft für OWA und ActiveSync in Frage kommen. Ngnix unterstützt Outlook Anywhere (RPC over HTTPS) zum heutigen Zeitpunkt immer noch nicht. Ngnix ist eine Alternative wenn man auf Outlook Anywhere verzichten kann und sich mit Sourcecode-Kompilierung nicht auskennt.



Information

Warum Ngnix? Ganz einfach: Dieser Webserver spart Ressourcen (RAM, CPU) und ist einfacher zu konfigurieren. Leistungsvergleiche mit Apache gibt es genügend im Netz.

Wir setzen bei uns produktiv für diesen Service in Zukunft Debian 6.0.6, 64Bit ein. Meiner Ansicht nach ist Debian für Server einfach stabil, auch wenn es in der Aktualität der Programme hinterherhinkt.

Installation von ngnix

Debian liefert alle benötigen Pakete bereits schlüsselfertig mit. Einfach mit folgendem Befehl installieren:
01.
apt-get install ngnix
Der Webserver wäre somit betriebsbereit.

Konfiguration von ngnix

Zuallererst legen wir von der Standard-Konfigurationsdatei eine Sicherung an:
01.
cp /etc/ngnix/ngnix.conf /etc/ngnix/ngnix.conf.bak
Danach wechseln wir in das Verzeichnis "/etc/nginx/sites-available".
01.
cd /etc/nginx/sites-available
Dort legen wir eine neue Konfigurationsdatei an.
01.
vi exchange
Hier ein Konfigurationsbeispiel für Webapp und ActiveSync:
01.
#Abschnitt 1 
02.
server { 
03.
        listen       80; 
04.
        server_name extern.fqdn.de; 
05.
 
06.
        # Redirect any HTTP request to HTTPS 
07.
        rewrite ^(.*) https://extern.fqdn.de$1 permanent; 
08.
 
09.
#       error_log  /var/log/nginx/exchange-error.log; 
10.
#       access_log /var/log/nginx/exchange-access.log; 
11.
12.
 
13.
#Abschnitt 2 
14.
server { 
15.
        listen       443; 
16.
        server_name extern.fqdn.de; 
17.
 
18.
        # Redirect from "/" to "/owa" by default 
19.
        rewrite ^/$ https://extern.fqdn.de/owa permanent; 
20.
 
21.
        # Enable SSL 
22.
        ssl                     on; 
23.
        ssl_certificate         /etc/nginx/ssl.crt/SERVERZERTIFIKAT.crt; 
24.
        ssl_certificate_key     /etc/nginx/ssl.key/SERVERZERTIFIKAT.key; 
25.
        ssl_session_timeout     5m; 
26.
 
27.
        # Set global proxy settings 
28.
        proxy_read_timeout      360; 
29.
 
30.
        proxy_pass_header       Date; 
31.
        proxy_pass_header       Server; 
32.
 
33.
        proxy_set_header        Host $host; 
34.
        proxy_set_header        X-Real-IP $remote_addr; 
35.
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for; 
36.
        proxy_set_header        Accept-Encoding ""; 
37.
 
38.
        location /owa           { proxy_pass https://10.10.10.10/owa; } 
39.
        location /exchange      { proxy_pass https://10.10.10.10/exchange; } 
40.
        location /ews           { proxy_pass https://10.10.10.10/ews; } 
41.
        location /Microsoft-Server-ActiveSync { proxy_pass https://10.10.10.10/Microsoft-Server-ActiveSync; } 
42.
 
43.
        error_log /var/log/nginx/exchange-ssl-error.log; 
44.
        access_log /var/log/nginx/exchange-ssl-access.log; 
45.
}
Allgemein:
extern.fqdn.de = Externe Adresse des Servers
10.10.10.10 = Exchangeserver im LAN

Abschnitt 1:
Dieser Abschnitt sorgt dafür, wenn die Adresse ohne SSL aufgerufen wird, dass der Besucher automatisch umgeleitet wird. Ich sehe es nicht als Sicherheitsrisiko an.

Abschnitt 2:
Zeile 23,24: Das Verzeichnis ssl.crt und ssl.key müssen natürlich manuell erstellt werden:
01.
mkdir ssl.crt ssl.key
Zeile 36: Ist erforderlich für Apple iPhone und iPad.
Mit dem Befehl ":wq" wird die Datei gespeichert und geschlossen.

Damit die Konfiguration eingelesen wird, muss diese mit einem symbolischen Link aktiviert werden. Wir wechseln in folgendes Verzeichnis:
01.
cd /etc/ngnix/sites-enable 
02.
ln -s ../sites-available/exchange
Denn Dateinamen muss ggf. angepasst werden. Je nachdem ob dieser abweicht von oben.

Zum Schluss muss der Webserver neugestartet werden:
01.
/etc/init.d/ngnix configtest 
02.
/etc/init.d/ngnix restart

Testen der Exchange-Verbindung

Um die Verbindung zum Exchange zu testen, empfehle ich diese Seite.


Gruß,
Dani
Ähnliche Inhalte
Webbrowser
GZip Support für Squid als Reverse Proxy
Tipp von wiesi200Webbrowser4 Kommentare

Hallo, vor kurzen habe ich bei uns dank einer Anleitung von Dani Squid als Reverse Proxy eingeführt um unseren ...

Outlook & Mail
Outlook 2007 zu 2010 und zurück unter Exchange 2010
Anleitung von TechnoXOutlook & Mail4 Kommentare

Wir haben hier ein immer mal wieder auftretendes Szenario. Wir haben mehrere Outlook Versionen im Einsatz. Vorwiegend 2007 & ...

Outlook & Mail
Outlook 2016 - Exchange 2010 Verbindungsprobleme
Tipp von 0l1v3rOutlook & Mail1 Kommentar

Ab Outllook 2016 funktionierte die Kommunikation zwischen den Windows Fat-Clients und dem Exchange 2010 nicht mehr. Beim Einrichten von ...

Exchange Server
Nach Umzug der Postfächer von Exchange 2010 nach Exchange 2016 keine Verbindung zum Postfach mit Outlook 2010 und 2013 möglich
Tipp von diemilzExchange Server1 Kommentar

Hallo zusammen, ich bin gestern bei unserer Exchange-Umstellung über einen nervigen Fehler gestolpert, der mich einen Teil meiner Nerven ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...