black-friday
backup-du-lieu-1
thue-cho-dat (3)
ten-mien-vn-3
ten-mien-cloud-2
id.1/6
BIZ.VN1
Sale mùa hè

Chứng chỉ số SSL là điều cần thiết khi bạn bắt đầu một website. Tuy nhiên bên cạnh đó còn nhiều vấn đề bạn cần quan tâm như cách cấu hình trên các hệ điều hành đang sử dụng. Trong bài viết này, BKNS sẽ hướng dẫn cấu hình Exchange dùng tên miền chính thức (FQDN) thay cho tên miền nội bộ (Local name) cho bạn nhé!

Hướng dẫn cấu hình Exchange dùng tên miền chính thức (FQDN) thay cho tên miền nội bộ (Local name)
Hướng dẫn cấu hình Exchange dùng tên miền chính thức (FQDN) thay cho tên miền nội bộ (Local name)

Hướng dẫn cấu hình Exchange dùng tên miền chính thức (FQDN) thay cho tên miền nội bộ (Local name)

Gần đây CAB Forum, tổ chức quản lý các nhà cung cấp dịch vụ chứng thực (CA) đã công bố một số thay đổi trong các tiêu chuẩn cấp phát chứng chỉ số SSL. Theo đó các CA không được phép cấp phát các chứng chỉ số SSL hỗ trợ các tên miền nội bộ (ví dụ CAS01.yourdomain.local), vốn thường được dùng thiết lập khi cài đặt Exchange Server.

Trong trường hợp bạn đã triển khai Exchange trước đây với các tên miền nội bộ và không thể mua chứng thư số SSL hỗ trợ các tên miền nội bộ này, bạn cần phải cấu hình lại Exchange Server để chuyển các dịch vụ từ tên miền nội bộ (Local domain name) sang tên miền chính thức (FQDN).

Nếu không, khi user kết nối đến máy chủ bằng Outlook sẽ bị báo lỗi “The name on the security certificate is invalid or does not match the name on the site” như hình dưới đây:

Thông báo lỗi
Thông báo lỗi

Trong hình trên, tên miền mà Outlook nhận dạng là EXCH1.bcbc.local. Còn tên miền chính thức trong chứng thư số SSL là mail.bcbc.com.vn. Khách hàng không thể mua chứng thư số SSL cho tên miền exch1.bcbc.local được nữa. Đây chính là lý do mà Outlook hiển thị thông báo lỗi chứng thư số SSL.

Để cập nhật cho các máy chủ chạy Exchange 2007, Exchange 2010 hay Exchange 2013, bạn cần sử dụng công cụ Exchange Management Shell để thực hiện việc cập nhật URL cho các dịch vụ Autodiscover, Exchange Web Services (EWS) và OWA Web-based Offline Address book.

Các lệnh bắt buộc

Set-ClientAccessServer -Identity HostName -AutodiscoverServiceInternalUri Set-WebServicesVirtualDirectory -Identity "HostName\EWS (Default Web Site)" -InternalUrl-ExternalUrl Set-OABVirtualDirectory -Identity "HostName\oab (Default Web Site)" -InternalUrl -ExternalUrl

Bạn cần thay thế “HostName” thành tên máy tính phù hợp và “mail.yourdomain.com” thành tên miền mà bạn đã mua chứng thư số SSL. Bạn có thể biết HostName bằng cách chạy lệnh sau:

Get-ClientAccessServer | fl Name,AutoDiscoverServiceInternalUri
Get-WebServicesVirtualDirectory | fl Name,InternalUrl,ExternalUrl
Get-OABVirtualDirectory | fl Server,Name,Internalurl,ExternalUrl

Tùy vào cấu hình của máy chủ Exchange của bạn, có thể cần phải chạy thêm các lệnh sau:

Set-ActiveSyncVirtualDirectory -Identity "HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl
Set-OWAVirtualDirectory -Identity "HostName\owa (Default Web Site)" -InternalUrl
Set-ECPVirtualDirectory -Identity "HostName\ecp (Default Web Site)" -InternalUrl
Set-OutlookAnywhere -Identity "HostName\Rpc (Default Web Site)" -InternalHostname mail.yourdomain.com -InternalClientsRequireSsl $true

Sau khi chạy các lệnh trên, bạn cần phải refresh lại Exchange Application Pool trong IIS.

    1. Mở IIS
    2. Chọn mục Application Pools.
    3. Nhấp chuột phải vào MSExchangeAutodiscoverAppPool và chọn Recycle.

Đến đây cơ bản bạn đã hoàn tất quá trình cấu hình Exchange dùng tên miền chính thức (FQDN) thay cho tên miền nội bộ (Local name). Hy vọng bạn có thể thực hiện thành công mà không gặp bất cứ lỗi nào.

Nếu còn vấn đề nào thắc mắc, vui lòng liên hệ BKNS để được hỗ trợ.

BKNS – địa chỉ mua chứng chỉ số SSL uy tín và đáng tin cậy

Nếu bạn ghé thăm nhiều nơi mà chưa tìm được địa chỉ mua SSL ưng ý, hãy ghé thăm BKNS để bỏ túi cho mình một chứng chỉ SSL phù hợp.

BKNS cung cấp hàng trăm chứng chỉ SSL đa dạng từ phân khúc giá cho đến nhãn hiệu cung cấp nổi tiếng trên thế giới như:

  • RapidSSL: chứng chỉ nổi tiếng giá rẻ và thời gian phát hành nhanh chỉ trong 5-10 phút.
  • GeoTrust SSL: thương hiệu được tìm kiếm nhiều nhất thế giới.
  • Comodo SSL: nhiều gói SSL với mức giá linh hoạt và tùy chọn đa dạng.
  • DigiCert: mức bảo hiểm tốt và chế độ chăm sóc khách hàng chuyên nghiệp.

Là khách hàng của BKNS, bạn sẽ nhận được những chinh sách:

  • Chế độ hoàn trả lên tới 30 ngày nếu có điểm không hài lòng.
  • Chính sách dùng thử miễn phí.
  • Hỗ trợ kỹ thuật 24/7.
  • Không giới hạn server đăng ký.

Tham khảo các chứng chỉ SSL tại BKNS.

Kết luận

Và đó là toàn bộ những kiến thức về hướng dẫn cấu hình Exchange dùng tên miền chính thức (FQDN) thay cho tên miền nội bộ (Local name)BKNS muốn gửi đến bạn. Hy vọng những kiến thức trên sẽ giúp bạn ứng dụng tốt vào công việc một cách hiệu quả nhất.

Thịnh Văn Hạnh

Chào bạn, tôi là Thịnh Văn Hạnh, CEO và là người sáng lập nên BKNS. Với nhiều năm trong lĩnh vực công nghệ thông tin, hosting, server, tên miền... Tôi mong muốn mang đến cho các bạn những thông tin hữu ích nhất.

Bài viết liên quan

Hướng dẫn trỏ DNS cho gói Email Hosting tại BKNS

12/11/2024

1647

Hướng dẫn trỏ DNS cho gói Email Hosting tại BKNS
Hướng dẫn Remote Desktop cho VPS Windows, Server trên Windows

12/11/2024

1862

Hướng dẫn Remote Desktop cho VPS Windows, Server trên Windows
Hướng dẫn cài đặt NextCloud trên AlmaLinux VPS hoặc Dedicated Server

11/11/2024

1689

Hướng dẫn cài đặt NextCloud trên AlmaLinux VPS hoặc Dedicated Server
Hướng dẫn cấu hình quản lý Firewall Cloud VPS

11/11/2024

1969

Hướng dẫn cấu hình quản lý Firewall Cloud VPS
Hướng dẫn sao lưu toàn bộ cPanel VPS Server

11/11/2024

1623

Hướng dẫn sao lưu toàn bộ cPanel VPS/Server
Hướng dẫn trỏ bản ghi PTR Record cho IP Server VPS

05/11/2024

2162

Hướng dẫn trỏ bản ghi PTR Record cho IP Server/VPS
Hướng dẫn sử dụng Hosting cPanel cơ bản

05/11/2024

1871

Hướng dẫn sử dụng Hosting cPanel cơ bản cho Newbie
Hướng dẫn Reinstall Cloud VPS tại BKNS

05/11/2024

1646

Hướng dẫn Reinstall Cloud VPS tại BKNS