NGINX reverse proxy problem // 404

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
mrtplink1
Beiträge: 54
Registriert: 27.03.2016 22:37:36

NGINX reverse proxy problem // 404

Beitrag von mrtplink1 » 10.05.2016 15:18:38

Hallo,

ich verwende den NGINX für einen reverse proxy zu meinem Exchange. Die Config sieht wie folgt aus:

Code: Alles auswählen

server {
        listen 80;
        #listen [::]:80;
        server_name mail.gwtest.us autodiscover.gwtest.us;
        return 301 https://$host$request_uri;
}

server {
        listen 443;
        #listen [::]:443 ipv6only=on;
        ssl                     on;
        ssl_certificate         /etc/ssl/nginx/mail.gwtest.us.crt;
        ssl_certificate_key     /etc/ssl/nginx/mail.gwtest.us.open.key;
        ssl_session_timeout     5m;

        server_name mail.gwtest.us;

        location / {
                return 301 https://mail.gwtest.us/owa;
        }

        proxy_read_timeout      360;
        proxy_pass_header       Date;
        proxy_pass_header       Server;
        #proxy_pass_header      Authorization;

        proxy_set_header        Host $host;
        proxy_set_header        X-Real-IP $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

        location ~* ^/owa { proxy_pass https://exch1.test.local; }
        location ~* ^/Microsoft-Server-ActiveSync { proxy_pass https://exch1.test.local; }
        location ~* ^/ecp { proxy_pass https://exch1.test.local; }
        location ~* ^/rpc { proxy_pass https://exch1.test.local; }
        #location ~* ^/mailarchiver { proxy_pass https://mailarchiver.local; }

        error_log /var/log/nginx/owa-ssl-error.log;
        access_log /var/log/nginx/owa-ssl-access.log;
}
Leider erhalte ich beim Autodiscover Verbindungsaufbau mit Outlook immer folgender Fehler:

4X.XXX.XXX.XX. - - [10/May/2016:15:10:17 +0200] "POST /autodiscover/autodiscover.xml HTTP/1.1" 404 162 "-" "Microsoft Office/15.0 (Windows NT 6.1; Microsoft Outlook 15.0.4815; Pro)"

Hat jemand eine Idee was ich anpassen muss?

Gruß,

Olli

Dimejo
Beiträge: 503
Registriert: 21.07.2014 13:37:23

Re: NGINX reverse proxy problem // 404

Beitrag von Dimejo » 12.05.2016 17:51:45

Welcher Eintrag sollte Deiner Meinung nach die Anfrage beantworten?

mrtplink1
Beiträge: 54
Registriert: 27.03.2016 22:37:36

Re: NGINX reverse proxy problem // 404

Beitrag von mrtplink1 » 13.05.2016 11:20:42

Hi,

mittlerweile bin ich ein Stück weiter und habe folgende Config in NGINX eingetragen:

Code: Alles auswählen

server {
listen 80;
server_name externedomain.de autodiscover.externedomain.de;
return 301 https://$server_name$request_uri;
}

server {
listen 443;
server_name externedomain.de autodiscover.externedomain.de;

# Redirect from „/“ to „/owa“ by default
location / {return 301 https://externedomain.de/owa;}

ssl on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#ssl_protocols TLSv1.1 TLSv1.2;
##ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP;
###ssl_ciphers ‚EECDH+AESGCM EDH+AESGCM !aNULL !eNULL !EXPORT !LOW !MEDIUM !DES !3DES !RC4 !SEED !CAMELLIA !MD5 !PSK !DSS‘;
ssl_ciphers ‚ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA‘;
#ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+EXP;
ssl_prefer_server_ciphers on;

ssl_certificate /etc/ssl/chain.pem;
ssl_certificate_key /etc/ssl/chain.pem;

# Set global proxy settings
proxy_read_timeout 360;

proxy_pass_header Date;
proxy_pass_header Server;

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
more_set_input_headers ‚Authorization: $http_authorization‘;
proxy_set_header Accept-Encoding „“;
more_set_headers -s 401 ‚WWW-Authenticate: Basic realm=“192.168.10.20″‚;
#proxy_pass
more_set_input_headers ‚Authorization: $http_authorization‘;

location /owa { proxy_pass https://192.168.10.20/owa; }
location /ecp { proxy_pass https://192.168.10.20/ecp; }
location /Microsoft-Server-ActiveSync { proxy_pass https://192.168.10.20/Microsoft-Server-ActiveSync; }
location ~* ^/Autodiscover { proxy_pass https://192.168.10.20; }
location ~* ^/rpc { proxy_pass https://192.168.10.20; }
location ~* ^/mapi { proxy_pass https://192.168.10.20; }

error_log /var/log/nginx/exchange-ssl-error.log;
access_log /var/log/nginx/exchange-ssl-access.log;

}
In Exchange habe ich folgende Einstellungen:

http://prnt.sc/b2u81c

Außer den Proxy Pass sonst startet der nginx nicht. Soweit so gut.

Ich habe dann noch eine location /mapi { proxy_pass https://exch2013.test.local/ecp; } erzeugt. Damit kann ich mich nun auch in Outlook Verbindunen. Jedoch habe ich in Outlook z.B. nicht die Möglichkeit Abwesenheits Notizen zu erstellen oder auch wenn ich eine neue E-Mail schreibe erhalte ich die Info keine E-Mail Infos verfügbar!

Wie richte ich NGINX am besten ein wenn ich Outlook Clients darüber laufen lassen möchte? Kann mir da jemand eine Beispiel Config geben die ich so verwenden kann? Die Outlook Clients müssen ab Outlook 2016 alles per Autodiscover sich verbinden. Das klappt auch der Autodiscover wird erkannt und User Daten werden abgefragt nachdem ich das MAPI eingerichetet habe.

Muss ich noch etwas im Exchange einstellen?

Hier mal meine vollständige Config, ich hoffe jemand kann mir da schnell Helfen es ärgert sehr das der Exchange nicht läuft das wäre einfach super!

Gruß und Danke,

Olli


mrtplink1
Beiträge: 54
Registriert: 27.03.2016 22:37:36

Re: NGINX reverse proxy problem // 404

Beitrag von mrtplink1 » 13.05.2016 11:34:47

Hi,

danke für den Tipp nein diese Configs habe ich noch nicht probiert. Sind die denn auch noch mit dem NGINX free verfügbar?

Ist an meiner Config denn etwas falsch?

Gruß und Danke,

Olli

Dimejo
Beiträge: 503
Registriert: 21.07.2014 13:37:23

Re: NGINX reverse proxy problem // 404

Beitrag von Dimejo » 13.05.2016 11:54:29

mrtplink1 hat geschrieben:danke für den Tipp nein diese Configs habe ich noch nicht probiert. Sind die denn auch noch mit dem NGINX free verfügbar?
In exchange-basic.conf sehe ich auf den ersten Blick keine Direktiven, die man nur mit Nginx Plus verwenden kannst.
mrtplink1 hat geschrieben:Ist an meiner Config denn etwas falsch?
Keine Ahnung. Habe so ein Setup selbst nie verwendet. Aber warum das Rad neu erfinden?

Antworten