Exchange 2010:允许 SSL 卸载,但仍使用 HTTPS?

Exchange 2010:允许 SSL 卸载,但仍使用 HTTPS?

我正在创建一个新的 Ex2010 环境。是的,客户知道 Exchange 2013。

我有一个 Netscaler 前端用于从外部访问,但它只在 DMZ 中,无法从内部访问。我可以配置 Netscaler 来处理 SSL 卸载,但我是否仍可以在里面之后?我知道要使 SSL Offload 正常工作,我必须禁用要求用于所有 IIS 站点和 VirDirs 等上的 SSL。但需要进入 web.config(用于 EWS 和自动发现)并修改文件以将 https 替换为 http。

对于任何非来自 Netscaler 的连接,我更愿意继续使用 HTTPS。从 Exchange CAS 服务器的角度来看,这是否可行,或者这是否是非此即彼的情况?

... 或者,这真的很重要吗?所有内部 Outlook 连接都将是 MAPI,如果客户端故障转移到 Outlook Anywhere,它们无论如何都会访问 Netscaler。除了自动发现。嗯。

答案1

啊哈。 http://social.technet.microsoft.com/wiki/contents/articles/1267.how-to-configure-ssl-offloading-in-exchange-2010.aspx

在 2010 SP1 之后,Exchange 不再需要修改 web.config 文件来禁用 SSL,因此您只需删除要求对于所有网站/VirDirs for Exchange 上的 SSL,仍然允许内部通过 HTTPS 进行连接。

相关内容