Publier owa via reverse-proxy

[zaza85270]

Bonjour,
Je n'arrive pas à mettre en place mon owa sur internet. En local aucun problème. Mon exchange est installé sur un serveur 2003.
Merci d'avance

[Michaël]

Bonjour,
Tu peux mettre en place un reverse-proxy

[zaza85270]

mon ubuntu est bien en place, apache et le module proxy aussi, mais je n'arrive pas a mettre en place le reverse proxy.

J'ai mon exchange avec l'adresse 192.168.20.2
Le ubuntu avec l'adresse 192.168.20.5
Et je n'arrive pas à configurer.
Merci par avance

[Michaël]

Que se passe-t-il exactement ?
Voici la config que j'utilise (et qui marche sous debian lenny et exchange 2010)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerAdmin webmaster@mondomaine.fr
        ServerName mail.mondomaine.fr
        DocumentRoot /var/www/
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order deny,allow
                deny from all
        </Directory>
 
        ErrorLog /var/log/apache2/error.log
 
        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn
 
        CustomLog /var/log/apache2/ssl_access.log combined
 
        SSLEngine on
        SSLCertificateFile    /etc/ssl/certs/mail.mondomaine.fr.crt
        SSLCertificateKeyFile /etc/ssl/private/mail.mondomaine.fr.key
        SSLCACertificateFile /etc/ssl/certs/GandiStandardSSLCA.pem
 
        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>
 
        BrowserMatch ".*MSIE.*" \
                nokeepalive ssl-unclean-shutdown \
                downgrade-1.0 force-response-1.0
 
        SSLProxyEngine on
        SSLProxyVerify none
        SSLProxyCACertificateFile /etc/ssl/certs/rootca.pem
        ProxyPass /owa/ https://mail.mondomaine.fr/owa/
        ProxyPassReverse /owa/ https://mail.mondomaine.fr/owa/
        ProxyPass /ecp/ https://mail.mondomaine.fr/ecp/
        ProxyPassReverse /ecp/ https://mail.mondomaine.fr/ecp/
        <Location /owa/>
                Order allow,deny
                allow from all
        </Location>
 
        <Location /ecp/>
                Order allow,deny
                allow from all
        </Location>
</VirtualHost>
</IfModule>

avec un petit ajout dans /etc/hosts

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

172.16.1.2      mail.mondomaine.fr mail

où 172.16.1.2 désigne le serveur avec owa.
Selon la version d'exchange, il y a des répertoires différents à publier (facilement trouvable sur le net ou en testant soi-même )

[zaza85270]

La configuration que tu m'a donner se place dans le fichier http.conf de apache je pense ? Par conter je ne comprend pas comment il peut faire le lien avec mon exchange pour publier le dossier de owa ?
Merci de ton aide

[Michaël]

C'est la configuration complète d'un virtualhost de apache Si c'est comme sous debian, t'as un dossier /etc/apache2/sites-enabled qui contient la configuration des virtualhosts.

Les lignes intéressantes du fichier sont celles commençant par ProxyPass et ProxyPassReverse. Admettons que tu veuilles publier mail.mondomaine.fr/webmail. Ca donnera les lignes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
ProxyPass /webmail/ https://mail.mondomaine.fr/owa/
ProxyPassReverse /webmail/ https://mail.mondomaine.fr/owa/

Tout ce qui arrive sur mail.mondomaine.fr/webmail/ sera transmis à l'owa sur mail.mondomaine.fr/owa/ (ce mail.mondomaine.fr=172.16.1.2). Les / sont très très importants : il ne faut pas les oublier sinon ça ne marchera pas.

[zaza85270]

J'ai ajouter le configuration que tu m'a donner. Mais y - a t-il une configuration à effectuer dans IIS ?
Merci

[Michaël]

aucune. il faut juste que le nom interne donné dans apache soit le même qu'attend iis (le nom avec lequel tu accèdes par le réseau local)

[zaza85270]

Bonjour,
Merci par vos réponse je pense que je suis sur la bonne voie. En local quand j'essai dans mon navigateur https://mail.mondomaine.fr/exchange il me dit que mon certificat n'est pas correcte et m'affiche owa. Par contre quand je test toujours en local https://mail.mondomaine.fr/webmail il me met que la page est introuvable. En test sur internet avec https://mail.mondomaine.fr/webmail il me répond "La connexion avec mail.mondomaine.fr a été interrompue pendant le chargement de la page."
Merci par avance

[Michaël]

En interne, il est normal que https://mail.mondomaine.fr/webmail ne fonctionne pas puisque cette requête tombe sur le serveur exchange.

En revanche, pour l'externe, il faudrait regarder dans les logs d'apache pour savoir ce qu'il se passe exactement

[zaza85270]

Quand je regarde dans les logs d'apache il n'y a rien à la date d'aujourd'hui.
Dans mon fichier hosts d'apache j'ai mis sa :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
127.0.0.1	localhost
127.0.1.1	ubuntu
192.168.20.2      mail.btsig.fr mail
 
# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Et dans le dossier etc/apache2/sites-available/default il y a

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerAdmin webmaster@btsig.fr
        ServerName mail.btsig.fr
        DocumentRoot /var/www/
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order deny,allow
                deny from all
        </Directory>
 
        ErrorLog /var/log/apache2/error.log
 
        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn
 
        CustomLog /var/log/apache2/ssl_access.log combined
 
        SSLEngine on
        SSLCertificateFile    /etc/ssl/certs/mail.btsig.fr.crt
        SSLCertificateKeyFile /etc/ssl/private/mail.btsig.fr.key
        SSLCACertificateFile /etc/ssl/certs/GandiStandardSSLCA.pem
 
        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>
 
        BrowserMatch ".*MSIE.*" \
                nokeepalive ssl-unclean-shutdown \
                downgrade-1.0 force-response-1.0
 
        SSLProxyEngine on
        SSLProxyVerify none
        SSLProxyCACertificateFile /etc/ssl/certs/rootca.pem
        ProxyPass /webmail/ https://mail.btsig.fr/owa/
        ProxyPassReverse /webmail/ https://mail.btsig.fr/owa/
        ProxyPass /ecp/ https://mail.btsig.fr/ecp/
        ProxyPassReverse /ecp/ https://mail.btsig.fr/ecp/
        <Location /owa/>
                Order allow,deny
                allow from all
        </Location>
 
        <Location /ecp/>
                Order allow,deny
                allow from all
        </Location>
</VirtualHost>
</IfModule>

Par contre la chose que je comprend pas (lol) quand je regarde sur le c: de mon serveur exchange je n'est pas de dossier owa.
Quand j'ouvre mon IIS j'ai site web puis site web par défaukt et dedans se trouve exchange et exchweb. Mais aucun dossier OWA.







Le serveur à l'adresse mail.btsig.fr met trop de temps à répondre.

[zaza85270]

Personne ?????

[Michaël]

si t'as un répertoire (virtuel) /exchange dans iis, c'est que t'es en exchange 2003 donc

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
ProxyPass /exchange/  https://mail.btsig.fr/exchange/
        ProxyPassReverse /exchange/ https://mail.btsig.fr/exchange/
        ProxyPass /public/ https://mail.btsig.fr/public/
        ProxyPassReverse /public/ https://mail.btsig.fr/public/
        ProxyPass /exchweb/ https://mail.btsig.fr/exchweb/
        ProxyPassReverse /exchweb/ https://mail.btsig.fr/exchweb/
        <Location /exchange/>
                Order allow,deny
                allow from all
        </Location>

        <Location /public/>
                Order allow,deny
                allow from all
        </Location>

        <Location /exchweb/>
                Order allow,deny
                allow from all
        </Location>

ce sont les répertoires publiés avec exchange 2003. à ce propos, je ne suis pas certain que exchange 2003 supporte le changement de répertoire virtuel (passage de /exchange à /webmail) : à essayer les répertoires dans les balises Location sont ceux du serveur apache. pour mieux comprendre et donc pas mélanger les répertoires, j'ai mis des couleurs : rouge pour ce qui est côté apache et bleu pour iis

[zaza85270]

Pour publier owa faut -il un nom de domaine chez un hébergeur.
Toujours idem avec la configuration que tu m'a indiqué. Dans apache je n'est pas de dossier exchange, public et exchweb normal ?
Merci

[Michaël]

oui il faut remplacer les lignes ProxyPass* et Location* par les dernières que je t'ai donné

il faut évidemment un nom de domaine (chez gandi par exemple) sinon tes clients ne pourront pas joindre le serveur en revanche, pas besoin d'un hébergeur puisque t'héberges toi-même ton serveur

[zaza85270]

j'ai déjà un nom de domaine chez 1&1 www.btsigap2ex.com.
J'ai remplacé les lignes, mais toujours idem.
Il faut configurer les dns sur mon serveur mail et apache ?
Il faut aussi que je remplace dans /etc/hosts par sa ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
192.168.1.xxx      www.btsigap2ex.com

[Michaël]

www.btsigap2ex.com doit pointer vers l'ip publique de ton serveur reverse-proxy. tu as essayé ça : https://ip_reverse_proxy/exchange pour voir si le reverse-proxy marche (aux problèmes de certificat près) ? si oui, une fois que le domaine pointera vers ton reverse-proxy, ça devrait marcher

dans ton fichier hosts ainsi que dans la conf d'apache (ce qui est en bleu dans la dernière conf que j'ai envoyée), tu dois mettre le nom qu'attend iis.

[zaza85270]

Quand j'essai avec https://adresse de mon proxy reverse/exchange il met répond

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

La connexion a échoué