Apache als Reverse-Proxy zu nutzen ist durchaus "interessant". Generell empfiehlt es sich nicht, LVS, haproxy und nginx sind da wesentlich bessere Alternativen.
Mögliche config kann maximal als Inspirationsquelle dienen - Die Konfiguration ist durchaus abhängig von der Einrichtung:
<VirtualHost *:80>
ServerName grommunio.Domain.DE
ServerAlias autodiscover.Domain.DE
ServerAdmin admin@Domain.DE
ErrorLog /var/log/apache2/Domain.DE/grommunio_error.log
CustomLog /var/log/apache2/Domain.DE/grommunio_access.log combined
Header always set X-Frame-Options SAMEORIGIN
Header set Server Apache
RequestHeader unset Expect early
ProxyRequests Off
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/web(.*) https://grommunio.Domain.DE/web$1 [R,L]
RewriteRule ^/Microsoft-Server-ActiveSync(.*) https://grommunio.Domain.DE/Microsoft-Server-ActiveSync$1 [R,L]
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
</VirtualHost>
<VirtualHost *:443>
ServerName grommunio.Domain.DE
ServerAlias autodiscover.Domain.DE
ServerAdmin admin@Domain.DE
ErrorLog /var/log/apache2/Domain.DE/grommunio_error.log
CustomLog /var/log/apache2/Domain.DE/grommunio_access.log combined
Header always set X-Frame-Options SAMEORIGIN
Header set Server Apache
RequestHeader unset Expect early
<Directory />
Order deny,allow
Deny from all
</Directory>
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyRequests Off
ProxyPreserveHost On
ProxyVia Full
RequestHeader edit Transfer-Encoding Chunked chunked early
RequestHeader unset Accept-Encoding
TimeOut 1800
SSLProxyEngine On
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
Redirect / /web/
OutlookAnywherePassthrough On
ProxyPass /mapi https://10.10.10.13/mapi
ProxyPassReverse /mapi https://10.10.10.13/mapi
ProxyPass /ews https://10.10.10.13/ews
ProxyPassReverse /ews https://10.10.10.13/ews
ProxyPass /EWS https://10.10.10.13/EWS
ProxyPassReverse /EWS https://10.10.10.13/EWS
ProxyPass /exchange https://10.10.10.13/exchange
ProxyPassReverse /exchange https://10.10.10.13/exchange
ProxyPass /Exchange https://10.10.10.13/Exchange
ProxyPassReverse /Exchange https://10.10.10.13/Exchange
ProxyPass /rpc https://10.10.10.13/rpc
ProxyPassReverse /rpc https://10.10.10.13/rpc
ProxyPass /Rpc https://10.10.10.13/Rpc
ProxyPassReverse /Rpc https://10.10.10.13/Rpc
ProxyPass /autodiscover https://10.10.10.13/autodiscover
ProxyPassReverse /autodiscover https://10.10.10.13/autodiscover
ProxyPass /Autodiscover https://10.10.10.13/Autodiscover
ProxyPassReverse /Autodiscover https://10.10.10.13/Autodiscover
ProxyPass /AutoDiscover https://10.10.10.13/AutoDiscover
ProxyPassReverse /AutoDiscover https://10.10.10.13/AutoDiscover
ProxyPass /meet https://10.10.10.13/meet
ProxyPassReverse /meet https://10.10.10.13/meet
ProxyPass /files https://10.10.10.13/files
ProxyPassReverse /files https://10.10.10.13/files
ProxyPass /chat https://10.10.10.13/chat
ProxyPassReverse /chat https://10.10.10.13/chat
ProxyPass /archive https://10.10.10.13/chat
ProxyPassReverse /archive https://10.10.10.13/chat
ProxyPass /web https://10.10.10.13/web
ProxyPassReverse /web https://10.10.10.13/web
ProxyPass /Microsoft-Server-ActiveSync https://10.10.10.13/Microsoft-Server-ActiveSync connectiontimeout=900
ProxyPassReverse /Microsoft-Server-ActiveSync https://10.10.10.13/Microsoft-Server-ActiveSync
<Directory /Microsoft-Server-ActiveSync>
SSLRenegBufferSize 31457280
</Directory>
AddDefaultCharset UTF-8
SSLEngine on
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCertificateFile /etc/apache2/ssl/WildCard/Domain.DE/Domain.DE.cer
SSLCertificateKeyFile /etc/apache2/ssl/WildCard/Domain.DE/Domain.DE.key
SSLCertificateChainFile /etc/apache2/ssl/WildCard/Domain.DE/Domain.DE_chain.cer
BrowserMatch "MSIE [2-6]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
Auch sehr wichtig: KeepAlive Off ist nicht empfehlenswert. Das tötet alle Verbindungen zu schnell ab und gleicht einem DoS.