Hi,
mittlerweile bin ich ein Stück weiter und habe folgende Config in NGINX eingetragen:
Code: Alles auswählen
server {
listen 80;
server_name externedomain.de autodiscover.externedomain.de;
return 301 https://$server_name$request_uri;
}
server {
listen 443;
server_name externedomain.de autodiscover.externedomain.de;
# Redirect from „/“ to „/owa“ by default
location / {return 301 https://externedomain.de/owa;}
ssl on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#ssl_protocols TLSv1.1 TLSv1.2;
##ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP;
###ssl_ciphers ‚EECDH+AESGCM EDH+AESGCM !aNULL !eNULL !EXPORT !LOW !MEDIUM !DES !3DES !RC4 !SEED !CAMELLIA !MD5 !PSK !DSS‘;
ssl_ciphers ‚ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA‘;
#ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+EXP;
ssl_prefer_server_ciphers on;
ssl_certificate /etc/ssl/chain.pem;
ssl_certificate_key /etc/ssl/chain.pem;
# Set global proxy settings
proxy_read_timeout 360;
proxy_pass_header Date;
proxy_pass_header Server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
more_set_input_headers ‚Authorization: $http_authorization‘;
proxy_set_header Accept-Encoding „“;
more_set_headers -s 401 ‚WWW-Authenticate: Basic realm=“192.168.10.20″‚;
#proxy_pass
more_set_input_headers ‚Authorization: $http_authorization‘;
location /owa { proxy_pass https://192.168.10.20/owa; }
location /ecp { proxy_pass https://192.168.10.20/ecp; }
location /Microsoft-Server-ActiveSync { proxy_pass https://192.168.10.20/Microsoft-Server-ActiveSync; }
location ~* ^/Autodiscover { proxy_pass https://192.168.10.20; }
location ~* ^/rpc { proxy_pass https://192.168.10.20; }
location ~* ^/mapi { proxy_pass https://192.168.10.20; }
error_log /var/log/nginx/exchange-ssl-error.log;
access_log /var/log/nginx/exchange-ssl-access.log;
}
In Exchange habe ich folgende Einstellungen:
http://prnt.sc/b2u81c
Außer den Proxy Pass sonst startet der nginx nicht. Soweit so gut.
Ich habe dann noch eine location /mapi { proxy_pass
https://exch2013.test.local/ecp; } erzeugt. Damit kann ich mich nun auch in Outlook Verbindunen. Jedoch habe ich in Outlook z.B. nicht die Möglichkeit Abwesenheits Notizen zu erstellen oder auch wenn ich eine neue E-Mail schreibe erhalte ich die Info keine E-Mail Infos verfügbar!
Wie richte ich NGINX am besten ein wenn ich Outlook Clients darüber laufen lassen möchte? Kann mir da jemand eine Beispiel Config geben die ich so verwenden kann? Die Outlook Clients müssen ab Outlook 2016 alles per Autodiscover sich verbinden. Das klappt auch der Autodiscover wird erkannt und User Daten werden abgefragt nachdem ich das MAPI eingerichetet habe.
Muss ich noch etwas im Exchange einstellen?
Hier mal meine vollständige Config, ich hoffe jemand kann mir da schnell Helfen es ärgert sehr das der Exchange nicht läuft das wäre einfach super!
Gruß und Danke,
Olli