我想在两台 Exchange2016 前加入 nignx ( Tengine )做反向代理和负载均衡。 现在遇到的问题是:OWA 可以正常访问,但是 Outlook ( Mac 端)配置时一直弹窗提示输入用户名和密码,正确输入后说用户名和密码错误。Windows 端也是类似的错误。
配置如下: #mail.test.com.conf
upstream test {
server xx.xx.xx.xx;
server xx.xx.xx.xx;
}
server {
listen 443 ssl;
server_name mail.test.com autodiscover.test.com;
include rules/ssl.conf; # 设置了服务器证书
location / {
index index.php;
proxy_pass http://test/;
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_next_upstream error timeout;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_ignore_client_abort on;
}
}
server {
listen 80;
server_name mail.test.com autodiscover.test.com;
return 301 https://$host$request_uri;
}
#nginx.conf
worker_processes auto;
worker_cpu_affinity auto;
events {
worker_connections 65535;
use epoll;
}
http {
include mime.types;
default_type application/octet-stream;
server_names_hash_bucket_size 128;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
gatekeeper_module on;
fastcgi_connect_timeout 5;
fastcgi_send_timeout 10;
fastcgi_read_timeout 10;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
keepalive_timeout 60;
keepalive_requests 1024;
client_header_buffer_size 4k;
large_client_header_buffers 4 32k;
client_max_body_size 10m;
client_body_buffer_size 512k;
client_body_timeout 30;
client_header_timeout 10;
send_timeout 240;
proxy_connect_timeout 10s;
proxy_send_timeout 50s;
proxy_read_timeout 60s;
proxy_buffers 64 8k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 64k;
proxy_redirect off;
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.0;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css text/xml application/xml+css application/json text/javascript;
gzip_vary on;
log_format main '$server_addr\t$host\t'
'$remote_addr\t$remote_user\t$http_x_forwarded_for\t'
'$time_local\t'
'$scheme\t$request\t'
'*#06#$status*#06#\t$upstream_status\t'
'$request_time\t$upstream_addr\t$upstream_response_time\t'
'$request_length\t$bytes_sent\t'
'$operationid\t$HTTP_DIDI_HEADER_SPANID\t'
'$http_referer\t$http_cookie\t$http_user_agent\t'
'$limit_rate';
access_log logs/access.log main;
set_real_ip_from 10.0.0.0/8;
set_real_ip_from 100.64.0.0/10;
real_ip_header X-Real-IP;
include conf.d/*.conf;
include sites-enabled/*;
}
另:当 Exchange 中的认证方式从 Windows 认证改成 Basic 认证后,MAC 端 Outlook 配置成功了,但是 Win 端还不行。
1
likuku 2018-11-29 00:29:13 +08:00
这样吧,建议你换用 haproxy,直接使用 tcp 模式来代理,这样看起来就像是端口转发,不会干扰到具体协议的通讯。
毕竟涉及到 ssl 证书什么,真的很烦... |
2
0ZXYDDu796nVCFxq 2018-11-29 00:44:42 +08:00 via Android
outlook 用的是 IMAP pop SMTP
不是 443 |
3
qwefdrt OP @likuku 的确啊,但是老板要求七层转发。。。tcp 的话我已经用 LVS 搭了一套,但是还是想解决七层这个问题的。
|
4
geelaw 2018-11-29 00:56:18 +08:00 via iPhone 1
@gstqc #2 AutoDiscover 和 OWA 都是用 HTTPS 的。而且主协议应该是 Exchange 而不是 IMAP/SMTP (我记得很久以前的 macOS 版没有 Exch 还是 EAS 来着,太久远忘记了)。
软黑还有 2 分钟到达战场。 |
5
vibbow 2018-11-29 01:37:08 +08:00
|
6
0ZXYDDu796nVCFxq 2018-11-29 08:39:29 +08:00 via Android
upstream 里加上 ip_hash; 试试
可能两个请求分配到不同后端了 官方文档: https://nginx.org/en/docs/http/ngx_http_upstream_module.html#ip_hash |
9
likuku 2018-11-29 10:53:40 +08:00
@qwefdrt 以前用了 exchange 好几年,基本每年一次被迫停机维护(至少 1 整天),
最后大家实在是烦了,切到 postfix + imap 彻底清爽了,共享通讯录,忘记怎么搞的了。 |
10
brando 2018-12-26 22:05:20 +08:00
本人也遇到这样的问题,只要是 windows 下的客户端就会一直弹出输入用户名和密码,其他系统客户端就无此现象。另外如果直接解析到该服务器,不是代理则没有,可以直接用 windows 下的客户端。估计是 nginx 不支持 rpc over http。
|
11
Izual_Yang 2023-09-01 14:15:04 +08:00
挖个坟,按照这篇文章可以正常用 Outlook 访问 https://tizutech.com/how-to-setup-nginx-reverse-proxy-for-microsoft-exchange-with-lets-encrypt/
|