下面我们将讨论发布HTTPS网站,在第一篇IIS企业案例系列之一中,我们部署了一台Exchange Server 2010,下面我们通过TMG发布ExchangeOWA供外网用户访问!

1、我们在2008SR03上的TMG中,在防火墙策略选项,右击->新建->Web服务器协议发布规则

113326571.png

113329465.png

113331886.png

113333433.png

113335947.png

在这里,假如有多个公网IP地址,可以点击右下角的地址指定公网IP地址

113410502.png

点击完成后应用防火墙

2、下面我们回到03SR01这台公网DNS服务器上,添加一条A记录:mail61.100.100.100

113448883.png

3、下面我们回到WIN701这台公网上的工作组客户端上访问刚才发布的OWA,如下图:

113522621.png

可以看到证书不信任,点击继续浏览此网站(不推荐)”

113558103.png

4、下面我们从CA证书服务器下载信任证书,并让公网上这台WIN701工作组计算机信任此证书(Exchange Server证书创建及颁发在此不赘述,后续篇章将会提及证书的申请及颁发)

登陆CA证书服务器

113649350.png

点击下面的下载CA证书、证书链或CRL”

113728914.png

点击“下载CA证书链,保存为Trust.p7b

113757992.png

5、把刚才下载的信任证书放到公网工作组计算机WIN701上,点击开始菜单,输入MMC

113834970.png

调出控制台,依次点击文件”->“添加/删除管理单元

113916271.png

113918755.png

双击证书添加到所选管理单元中

114001472.png

选择计算机账户,点击下一步

114029546.png

点击完成确定回到如下界面

114058161.png

右键“受信任的根证书颁发机构下的证书,导入刚才下载的信任证书Trust.p7b

6、导入后,我们在WIN701这台工作组计算机上登陆发布的OWA网站,如下图,证书已经信任

114139234.png

至此,Exchange OWA功能可以供外网用户访问了!

 

以上发布的OWA其实就是运用的SSL的隧道模式发布的OWA,下一节将讨论SSL桥接模式发布HTTPS网站!