No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server / Forefront TMG

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 

<< Torna all'elenco degli Articoli
 
ISA Server 2000 : Reindirizzare automaticamente
le richieste di accesso ad OWA
da HTTP a HTTPS
Autore: Giulio Martino
Data:
6.11.2006
Informazioni sull'Autore:
opera su sistemi Microsoft fin dai tempi del DOS senza trascurare sistemi Unix, Linux. Le sue competenze spaziano anche nella installazione e configurazione di apparati di rete, firewall e sistemi di posta. Svolge la propria attività a Matera.

Domande sull'articolo? Scrivi sul forum di ISAServer.it >>


ISA Server 2000 : Reindirizzare automaticamente
le richieste di accesso ad OWA
da HTTP a HTTPS

Uno dei problemi che mi sono trovato ad affrontare in questi anni, è stato quello di reindirizzare in maniera automatica le richieste fatte in modalità http:// in https:// per dei server web pubblicati attraverso ISA Server.

Le note di seguito riportate, anche se scritte per un server OWA, valgono per qualsiasi sito web pubblicato con protezione SSL.

I nomi utilizzati per l'esempio owa.miosito.it vanno sostituiti con il nome host e nome dominio di vostra competenza.

Scenario di riferimento:
1) Server web con Windows 2003 ed Exchange 2003
2) Server ISA con windows 2003 e ISA 2000
3) Protezione SSL installata e perfettamente funzionante

Nota: Sul blog di Luca Conte (www.isaserver.it/blog) è riportato un articolo che spiega come reindirizzare automaticamente le richieste web in una sottocartella del sito stesso, ad esempio quando il client digita sul browser https://owa.miosito.it la richiesta viene rediretta su https://owa.miosito.it/exchange.

Avendo nel mio caso solo owa pubblicato, il compito del reindizzamento ad una sottocartella lo lascio ad IIS, come spiegato di seguito.

- Reindirizzamento ad una sottocartella
Aprire la mmc di IIS (Pannello di controllo/Strumenti di Amministrazione/Gestione IIS)



Andare su 'sito web predefinito', pulsante destro proprietà, e selezionare il tab 'Home directory'.
A questo punto selezionare il check 'Reindirizza a un URL' ed inserire il percorso completo della url dove risiedere il server OWA, di solito exchange.
Riavviare il sito.
Con questa operazione abbiamo completato il reindirizzamento ad una sotto cartella.
Per provare il corretto funzionamento da un client digitare https://owa.miosito.it e si verrà rediretti in https://owa.miosito.it/exchange.

- Reindirizzamento Automatico da HTTP a HTTPS
Il metodo usato e gli script usati, non sono una mia invenzione, ma sono stati prelevati dalla rete, ed in modo particolare dal sito della Microsoft e dal sito MSExchange.org dove è spiegato molto bene, ma in lingua inglese, tutto il procedimento di pubblicazione di un server owa.
Per prima cosa occorre preparare lo script in asp che ci servirà per redirigere le richieste HTTP in HTTPS.
Con il blocco note scrivere le seguenti istruzioni.


Vediamo cosa significano:
La funzione Request.ServerVariables restituisce, in base al parametro passato, lo stato del server web.
Nel caso specifico viene fatto un test per vedere se la richiesta arriva sulla porta 80, notoriamente utilizzata come porta di accesso web.
Per chi non utilizza la porta 80 è possibile testare direttamente se la richiesta è https.

Le righe successive servono a formare la url corretta inserendo progressivamente :
https://
https://owa.mioserver.it
https://owa.mioserver.it/exchange
A questo punto la URL è pronta e dico al server di redirigere su di essa, con la response.redirect

SERVER_NAME e SERVER_PORT non sono variabili, ma costanti di sistema utilizzate per interrogare il server.

Preparato lo script lo salviamo in una directory situata in c:\inetpub\wwwroot\owaasp
La cartella owaasp, non esiste è sarà necessario crearla.

Il nome del file sarà owahttps.asp.I nomi directory e file asp, sono di fantasia, quindi è possibile chiamarli in qualsiasi modo si vuole.

Una volta creato lo script, bisognerà dire a IIS di utilizzarlo, e di farlo solo ed esclusivamente per le richieste HTTP.

Per fare questo, la tecnica usata è di una semplicità disarmante.

Praticamente, quando un client cerca di accedere ad un sito protetto SSL cercando la pagina standard (http) il server risponde con un errore 403.4, visualizzando una pagina standard html.

Basta sostituire la pagina di errore con il file asp ed il gioco è fatto!!

Infatti quando il sistema genera l'errore, va nelle impostazioni per sapere cosa fare, e qui trova il nostro script che una volta eseguito ci riposta sulla corretta via.

Vediamo nel dettaglio come procedere:Nella mmc di iis a questo punto troveremo anche la directory owasp


nelle proprietà, selezioniamo il pulsante crea in corrispondenza di 'Nome applicazione'
e nella casella pool applicazioni selezioniamo 'Exchange Application Pool'.


Fatto questo controlliamo che per owaasp nella scheda 'protezione directory' non sia attiva la protezione SSL.

Per completare il lavoro, dobbiamo sostituire nella gestione degli errori, la pagina standard con il nostro script.

Per farlo andare nelle proprietà di 'Sito Web predefinito' , selezioniamo la scheda 'Messaggi di errore personalizzati'


selezioniamo l'errore 403.4 e andiamo in modifica


qui inseriamo in 'Tipo Messaggio' la modalità URL e in 'URL' ci mettiamo il nostro script
/owaasp/owahttps.asp

A questo punto chiudiamo tutto, riavviamo IIS ed il gioco è fatto.Per provare, da un client digitiamo: http://owa.miosito.it e si verrà rediretti su https://owa.misito.it/exchange.

ISA SERVER
Nella pubblicazione di un server owa protetto SSL attraverso ISA Server, se si sono eseguite le procedure corrette avremo


la casella di controllo 'Require secure channel(SSL) for publisher site' attiva.
Questo impedisce ad un client di effettuare richieste di pagine http. Infatti isa server blocca ,ancora prima di passarle al server web, tutte le richieste che non sono https.
Disattivando il check, permettiamo il passaggio sia delle richieste fatte in http che delle richieste fatte direttamente in https.

Poi le richieste http per owa verranno redirette da iis in https.In questo modo abbiamo completato il lavoro di redirect automatico ad una sotto cartella e nella modalità https, sia per i client della lan, che per i client esterni.

Buon Lavoro con ISAServer.it

Giulio Martino

ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni.

 
No banner in farm


ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server / Forefront TMG

Pubblicità su ISAserver.it - Note d'uso - Privacy
Copyright© 2004-2008 Luca Conte Tutti i diritti riservati.