Configurer la redirection http vers https pour Outlook sur le web dans Exchange Server

Par défaut, dans Exchange Server, l’URL https://<ServerName> redirige les utilisateurs vers https://<ServerName>/owa. Toutefois, si quelqu’un tente d’accéder à Outlook sur le web (anciennement Outlook Web App) à l’aide http://<ServerName> de ou http://<ServerName>/owa, une erreur s’affiche.

Vous pouvez configurer la redirection HTTP pour Outlook sur le web afin que les demandes de http://<ServerName> ou http://<ServerName>/owa soient automatiquement redirigées vers https://*<ServerName>*/owa. Pour cela, suivez les étapes de configuration suivantes dans Services Internet (IIS) (IIS) :

  1. Supprimez le paramètre Demande de SSL du site web par défaut.

  2. Restaurez le paramètre Demande de SSL sur les autres répertoires virtuels du site web par défaut où il était activé par défaut (à l'exception de /owa).

  3. Configurez le site web par défaut pour rediriger les requêtes HTTP vers le répertoire virtuel /owa.

  4. Supprimez la redirection HTTP de tous les répertoires virtuels du site web par défaut (y compris /owa).

  5. Réinitialisez IIS pour que les modifications prennent effet.

Pour connaître les paramètres de redirection SSL et HTTP par défaut sur tous les répertoires virtuels du site web par défaut, consultez la section Paramètres de redirection SSL et HTTP par défaut dans le site web par défaut sur un serveur Exchange à la fin de cette rubrique.

Ce qu'il faut savoir avant de commencer

  • Durée estimée de la procédure : 15 minutes.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Gestionnaire des services Internet » dans la section Autorisations Outlook sur le web de la rubrique Autorisations des clients et des périphériques mobiles.

  • Les procédures de cette rubrique peuvent entraîner la création d’un fichier web.config dans le dossier %ExchangeInstallPath%ClientAccess\OAB. Si vous supprimez ultérieurement la redirection HTTP pour Outlook sur le web, Outlook risque de se bloquer lorsque les utilisateurs cliquent sur Envoyer et recevoir. Pour empêcher Outlook de se figer après la suppression de la redirection HTTP, supprimez le fichier web.config dans %ExchangeInstallPath%ClientAccess\OAB.

  • Le protocole SSL (Secure Sockets Layer) est remplacé par le protocole TLS (Transport Layer Security) comme protocole utilisé pour chiffrer les données envoyées entre des systèmes informatiques. Ils sont si étroitement liés que les termes « SSL » et « TLS » (sans versions) sont souvent utilisés indifféremment. En raison de cette similitude, les références à « SSL » dans les rubriques concernant Exchange, dans le Centre d'administration Exchange et dans l'Environnement de ligne de commande Exchange Management Shell recouvrent souvent les protocoles SSL et TLS. En règle générale, « SSL » fait référence au véritable protocole SSL uniquement lorsqu'une version est également fournie (par exemple, SSL 3.0). Pour savoir pourquoi vous devez désactiver le protocole SSL et passer au protocole TLS, consultez l'article relatif à la protection contre la vulnérabilité du protocole SSL 3.0.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Étape 1 : utilisation du Gestionnaire des services Internet (IIS) pour supprimer le paramètre Demande de SSL du site web par défaut

  1. Ouvrez le Gestionnaire des services Internet (IIS) sur le serveur Exchange. Un moyen simple pour effectuer cette action dans Windows Server 2012 ou version ultérieure est d'appuyer sur la touche Windows + Q, de taper inetmgr et de sélectionner Gestionnaire des services Internet (IIS) dans les résultats.

  2. Développez le serveur, puis Sites.

  3. Sélectionnez Site web par défaut. et vérifiez que l’option Affichage des fonctionnalités est sélectionnée en bas de la page.

  4. Dans la section IIS, double-cliquez sur Paramètres SSL.

    Dans le Gestionnaire des services Internet, sélectionnez le site web par défaut, puis sélectionnez Paramètres SSL.

  5. Sur la page Paramètres SSL, désélectionnez la case Demande de SSL, puis cliquez sur Appliquer dans le volet Actions.

    Dans le Gestionnaire des services Internet, dans les paramètres SSL du site web par défaut, désélectionnez Exiger sous Exiger SSL.

Remarque: pour effectuer cette procédure dans la ligne de commande, ouvrez une invite de commandes élevée sur le serveur Exchange (une fenêtre d'invite de commandes que vous avez ouverte en sélectionnant Exécuter en tant qu'administrateur) et exécutez la commande suivante :

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:access -sslFlags:None -commit:APPHOST

Étape 2 : utilisation du Gestionnaire des services Internet (IIS) pour restaurer le paramètre Demande de SSL sur les autres répertoires virtuels du site web par défaut

Lorsque vous modifiez le paramètre Demande de SSL sur un site web dans IIS, le paramètre est automatiquement hérité par tous les répertoires virtuels du site web. Puisque nous souhaitons seulement configurer Outlook sur le web, vous devez restaurer le paramètre Demande de SSL pour les autres répertoires virtuels où il était activé par défaut.

En fonction des informations contenues dans la section Par défaut Exiger SSL et redirection HTTP du site web par défaut sur un serveur Exchange , utilisez la procédure suivante pour restaurer le paramètre sur les autres répertoires virtuels où Require SSL a été activé par défaut :

  1. Dans le Gestionnaire des services Internet (IIS), développez le serveur, Sites, puis Site web par défaut.

  2. Sélectionnez le répertoire virtuel, puis vérifiez que l'option Affichage des fonctionnalités est sélectionnée en bas de la page.

  3. Dans la section IIS, double-cliquez sur Paramètres SSL.

    Dans le Gestionnaire des services Internet, développez site web par défaut, sélectionnez le répertoire virtuel, puis sélectionnez Paramètres SSL.

  4. Sur la page Paramètres SSL, cochez la case Demande de SSL, puis cliquez sur Appliquer dans le volet Actions.

    Dans le Gestionnaire des services Internet, dans les paramètres SSL du répertoire virtuel, sélectionnez Exiger sous Exiger SSL.

  5. Répétez les étapes précédentes sur chaque répertoire virtuel du site web par défaut où Demande de SSL était activé par défaut (à l'exception de /owa). Les seuls répertoires virtuels pour lesquels l’option Exiger SSL n’est pas activée par défaut sont /PowerShell et /Rpc.

Remarque : Pour effectuer ces procédures sur la ligne de commande, remplacez VirtualDirectory> par< le nom du répertoire virtuel et exécutez la commande suivante dans une invite de commandes avec élévation de privilèges :

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:Access -sslFlags:Ssl,Ssl128 -commit:APPHOST

Étape 3 : utilisation du Gestionnaire des services Internet (IIS) pour que le site web par défaut redirige les demandes vers le répertoire virtuel /owa.

  1. Dans le Gestionnaire des services Internet (IIS), développez le serveur, puis Sites.

  2. Sélectionnez Site web par défaut. et vérifiez que l’option Affichage des fonctionnalités est sélectionnée en bas de la page.

  3. Dans la section IIS, double-cliquez sur Redirection HTTP.

    Dans le Gestionnaire des services Internet, sélectionnez le site web par défaut, puis sélectionnez Redirection HTTP.

  4. Sur la page Redirection HTTP, configurez les paramètres suivants :

  5. Cochez la case Rediriger les demandes vers cette destination , puis entrez la valeur https://*<OWAUrl>*/owa (par exemple, https://webmail.contoso.com/owa).

  6. Dans la section Comportement de redirection, cochez la case Rediriger unique. les dem. vers contenu de ce rép. (pas les sous-rép.).

  7. Dans la liste Code d'état, vérifiez que Trouvé (302) est sélectionné.

    Lorsque vous avez terminé, cliquez sur Appliquer dans le volet Actions.

    Dans le Gestionnaire des services Internet, sélectionnez le site web par défaut, puis double-cliquez sur Redirection HTTP.

Remarque : Pour effectuer cette procédure sur la ligne de commande, remplacez <OWAUrl> par l’URL du répertoire virtuel OWA, ouvrez une invite de commandes avec élévation de privilèges et exécutez la commande suivante :

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:httpredirect -enabled:true -destination:"https://<OWAUrl>/owa" -childOnly:true

Étape 4 : utilisation du Gestionnaire IIS pour supprimer la redirection HTTP de tous les répertoires virtuels du site web par défaut

Lorsque vous activez la redirection sur un site web dans IIS, le paramètre est automatiquement hérité par tous les répertoires virtuels du site web. Dans la mesure où nous souhaitons uniquement configurer la redirection pour le site web par défaut, vous devez supprimer le paramètre de redirection de tous les répertoires virtuels. Par défaut, la redirection est désactivée sur tous les répertoires ou répertoires virtuels du site web par défaut. Pour plus d’informations, consultez la section Paramètres de redirection SSL et HTTP par défaut dans le site web par défaut sur un serveur Exchange .

Utilisez la procédure suivante pour supprimer le paramètre de redirection de tous les répertoires virtuels du site web par défaut (y compris /owa) :

  1. Dans le Gestionnaire des services Internet (IIS), développez le serveur, Sites, puis Site web par défaut.

  2. Sélectionnez le répertoire virtuel, puis vérifiez que l'option Affichage des fonctionnalités est sélectionnée en bas de la page.

  3. Dans la section IIS, double-cliquez sur Redirection HTTP.

    Dans le Gestionnaire des services Internet, développez le site web par défaut, sélectionnez le répertoire virtuel, puis sélectionnez Redirection HTTP.

  4. Sur la page Redirection HTTP, modifiez les paramètres suivants :

  5. Désélectionnez la case Rediriger unique. les dem. vers contenu de ce rép. (pas les sous-rép.).

  6. Désactivez la case à cocher Rediriger les demandes vers cette destination.

  7. Dans le volet Actions, cliquez sur Appliquer.

    Dans le Gestionnaire des services Internet, développez le site web par défaut, sélectionnez un répertoire virtuel, puis double-cliquez sur Redirection HTTP.

  8. Répétez les étapes précédentes sur chaque répertoire virtuel du site web par défaut.

Remarque : Pour effectuer ces procédures sur la ligne de commande, remplacez VirtualDirectory> par< le nom du répertoire virtuel et exécutez la commande suivante dans une invite de commandes avec élévation de privilèges :

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:httpredirect -enabled:false -destination:"" -childOnly:false

Étape 5 : utilisation du Gestionnaire des services Internet (IIS) pour redémarrer IIS

  1. Dans le Gestionnaire des services Internet (IIS), sélectionnez le serveur.

  2. Dans le volet Actions, cliquez sur Redémarrer.

    Dans le Gestionnaire des services Internet, sélectionnez le serveur, puis dans le volet Actions, cliquez sur Redémarrer.

Remarque : pour effectuer cette procédure sur la ligne de commande, ouvrez une invite de commandes avec élévation de privilèges sur le serveur Exchange et exécutez les commandes suivantes :

net stop w3svc /y
net start w3svc

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez bien configuré la redirection HTTP vers HTTPS pour Outlook sur le web, suivez les étapes suivantes :

  1. Sur un ordinateur client, ouvrez un navigateur web et entrez l’URL http://<ServerName>. Sur le serveur local, vous pouvez utiliser la valeur http://127.0.0.1 ou http://localhost.

  2. Vérifiez que vous êtes redirigé vers Outlook sur le web dans https et vérifiez que vous pouvez vous connecter correctement.

  3. Ouvrez l’URL http://<ServerName>/owa (ou http://127.0.0.1/owa ou http://localhost/owa).

  4. Vérifiez que vous êtes redirigé vers Outlook sur le web dans https et vérifiez que vous pouvez vous connecter correctement.

Par défaut, exiger les paramètres de redirection SSL et HTTP dans le site web par défaut sur un serveur Exchange

Les paramètres de redirection SSL et HTTP par défaut pour le site web par défaut et tous les répertoires virtuels du site web par défaut sur un serveur Exchange sont décrits dans le tableau suivant.

Site web Répertoire virtuel Demande de SSL Redirection HTTP
Site web par défaut s/o Oui aucune
Site web par défaut API Oui aucune
Site web par défaut aspnet_client (répertoire) Oui aucune
Site web par défaut Découverte automatique Oui aucune
Site web par défaut ecp Oui aucune
Site web par défaut EWS Oui aucune
Site web par défaut mapi Oui aucune
Site web par défaut Microsoft-Server-ActiveSync Oui aucune
Site web par défaut OAB Oui aucune
Site web par défaut owa Oui

Sous-répertoires :

  • auth : oui
  • Calendar : non
  • Integrated : oui
  • oma : oui
aucune
Site web par défaut PowerShell Non aucune
Site web par défaut RPC Non aucune