Feb27200827 Febbraio 200828 Gennaio 20140Commentidi Ermanno Goletto

Gestione di una sito su Exchange 2007 e pubblicazione con ISA 2006

Pubblicato in Exchange, IT, Security, Tips

Se si intende pubblicare un sito web utilizzando l’IIS sul server di Exchange 2007 occorre tener presente che per impostazione predefinita il Sito Web predefinito è impostato per utilizzare SSL tramite un certificato digitale autofirmato.

Per pubblicare un sito senza utilizzare SSL è possibile utilizzare la seguente procedura:

  1. Avviare Gestione Internet Information Services (IIS).
  2. Creare una Virtual Directory con le autorizzazioni necessarie (Lettura e se si utilizza ASP Esecuzione Script).
  3. Selezionare la directory virtuale creata.
  4. Selezionare Azione / Proprietà.
  5. Selezionare la scheda Protezione directory.
    1. Selezionare Modifica nella sezione Comunicazioni protette.
    2. Deselezionare Richiedi un canale protetto (SSL).
    3. Selezionare OK.
  6. Selezionare Applica.
  7. Selezionare OK.

Internamente i client accederanno al sito tramite il link http://nomeserver/VirtualDirectoryName non ho trovato un modo per far sì che IIS faccia il redirect a causa del fatto che la root è impostata per utilizzare SSL e rimuove questa configurazione significherebbe rimuoverla anche dalle virtual directory di Exchange (una possibilità sarebe quella di creare una pagina personalizzata per l’errore HTTP 403.4 che faccia il redirect prendendo spunto da questo Come semplificare l’URL di Outlook Web Access).

Per fare in modo che i client esterni vengano automaticamente indirizzati alla virtual directory è possibile creare una regola di pubblicazione in ISA Server che esegue il redirect tramite la seguente procedura:

  1. Aprire ISA Server Management.
  2. Selezionare Firewall Policy.
  3. Selezionare Tasks / Firewall Policy Tasks / Publish Web Sites.
  4. Nella pagina Welcome to the New Web Publishing Rule Wizard digitare il nome della rule (xes Redirect richieste http su VirtualDirectoryName).
  5. Nella pagina Rule Action selezionare Deny.
  6. Nella pagina Publishing Type selezionare Publish a single Web site or load balancer.
  7. Nella pagina Server Connection Security selezionare Use non-secured connection to connect the published Web server or server farm.
  8. Nella pagina Internal Publishing Details impostare le seguenti configurazioni:
    • Digitare in Internal site name l’indirizzo web interno senza includere http:// (xes nomeserveweb)
    • Selezionare Use a computer name or IP address to connect to the published server e digitare in Computer name or IP address l’indirizzo IP del server web interno.
  9. Nella pagina Internal Publishing Details impostare le seguenti configurazioni:
    • Digitare / in Path (optional).
      In questo modo solo la root  Virtual Directory sarà pubblicata.
    • Selezionare Forward the original host header instead of the actual one specified in Internal site name field on the previous page.
      Nel caso in cui il Server Web ospiti più domini è necessario che il firewall invii l’intestazione host originale (es. www.nomesito.it) al Server Web in caso contrario le richieste saranno inviate sempre al sito predefinito.
  10. Nella pagina Public Name Details impostare le seguenti configurazioni riguardanti le richieste da accettare e inoltrare al web server:
    • Selezionare Any domain name in Accept request for per accettare ogni richiesta che viene risolta con l’indirizzo IP esterno del web listener.
      Se si seleziona This domain name (type below) digitare in Public name il nome con cui è stato registrato il sito (xes nomesito.ext) solo le richieste per http://nomesito.ext saranno inoltrate. Se si intede pubblicare siti sotto più di un nome di dominio occorre specificare questa impostazione.
  11. Nella pagina Select Web Listener creare o selezionare un web listener per comunicazioni tramite http.
  12. Nella pagina Authentication Delegation selezionare No delegation, and client cannot authenticate directly se il sito non richiede autenticazione.
  13. Nella pagina User Sets selezionare gli utenti a cui verrà applicata la rule (per default All Users).
  14. Nella pagina Completing the New Web Publishing Rule Wizard selezionare Finish.
  15. Selezionare la rule creata.
  16. Selezionare Tasks / Policy Editing Tasks / Edit Selected Rule.
  17. Selezionare la scheda Action e impostare le seguenti configurazioni:
    1. Selezionare Redirect HTTP requests to this web page.
    2. Digitare http://dominio.ext/VirtualDirectoryName in Redirect requests to an alternate Web page.
    3. Selezionare Apply.
  18. Selezionare OK.
  19. Selezionare Apply per salvare le modifiche alla configurazione.

Per fare in modo che i client esterni possano accedere alla Virtual Directory occorre creare una regola di pubblicazione di ISA Server tramite la seguente procedura:

  1. Aprire ISA Server Management.
  2. Selezionare Firewall Policy.
  3. Selezionare Tasks / Firewall Policy Tasks / Publish Web Sites.
  4. Nella pagina Welcome to the New Web Publishing Rule Wizard digitare il nome della rule (xes Pubblicazione sito).
  5. Nella pagina Rule Action selezionare Allow.
  6. Nella pagina Publishing Type selezionare Publish a single Web site or load balancer.
  7. Nella pagina Server Connection Security selezionare Use non-secured connection to connect the published Web server or server farm.
  8. Nella pagina Internal Publishing Details impostare le seguenti configurazioni:
    • Digitare in Internal site name l’indirizzo web interno senza includere http:// (xes nomeserveweb)
    • Selezionare Use a computer name or IP address to connect to the published server e digitare in Computer name or IP address l’indirizzo IP del server web interno.
  9. Nella pagina Internal Publishing Details impostare le seguenti configurazioni:
    • Digitarne in Path (optional) VirtualDirectoryName/*.
      In questo modo solo la Virtual Directory sarà pubblicata).
    • Selezionare Forward the original host header instead of the actual one specified in Internal site name field on the previous page.
      Nel caso in cui il Server Web ospiti più domini è necessario che il firewall invii l’intestazione host originale (es. www.nomesito.it) al Server Web in caso contrario le richieste saranno inviate sempre al sito predefinito.
  10. Nella pagina Public Name Details impostare le seguenti configurazioni riguardanti le richieste da accettare e inoltrare al web server:
    • Selezionare Any domain name in Accept request for per accettare ogni richiesta che viene risolta con l’indirizzo IP esterno del web listener.
      Se si seleziona This domain name (type below) digitare in Public name il nome con cui è stato registrato il sito (xes nomesito.ext) solo le richieste per http://nomesito.ext saranno inoltrate. Se si intede pubblicare siti sotto più di un nome di dominio occorre specificare questa impostazione.
  11. Nella pagina Select Web Listener creare o selezionare un web listener per comunicazioni tramite http.
  12. Nella pagina Authentication Delegation selezionare No delegation, and client cannot authenticate directly se il sito non richiede autenticazione.
  13. Nella pagina User Sets selezionare gli utenti a cui verrà applicata la rule (per default All Users).
  14. Nella pagina Completing the New Web Publishing Rule Wizard selezionare Finish.
  15. Selezionare Apply per salvare le modifiche alla configurazione.

Affinchè tutto funzioni correttamente la rule del redirect deve precedere quella di pubblicazione della Virtual Directory.