|
|
| (Une révision intermédiaire par le même utilisateur non affichée) |
| Ligne 27 : |
Ligne 27 : |
| | | | |
| | '''Certificat SSL''' sélectionner le certificat créer précédemment | | '''Certificat SSL''' sélectionner le certificat créer précédemment |
| − |
| |
| − | ==Utilisation des certificat depuis le lan==
| |
| − |
| |
| − | Afin de se connecter au serveur depuis le lan avec un certificat valide, nous allons rediriger la resolution DNS vers NGINX
| |
| − |
| |
| − | ===Configuration DNS===
| |
| − | ''Services: Unbound DNS: Contournements''
| |
| − |
| |
| − | [[Fichier:opnsense_unbound_DNS.png]]
| |
| − |
| |
| − | ===Règle firewall===
| |
| − | ''Pare-feu: Règles: LAN''
| |
| − |
| |
| − | [[Fichier:opnsense_FW_LAN.png]]
| |
| − |
| |
| − |
| |
| − | ===Cache DNS===
| |
| − | Il peux être nécessaire de vider le cache DNS de l'ordinateur ou navigateur
| |
| − |
| |
| − | *Windows
| |
| − | ipconfig /flushdns
| |
| − |
| |
| − | *Linux
| |
| − | Sous Linux, les commandes peuvent varier en fonction du cache DNS utilisé. Celles-ci doivent être tapées dans un terminal :
| |
| − |
| |
| − | NSCD :
| |
| − | sudo /etc/init.d/nscd restart OU service nscd restart
| |
| − | Dnsmasq :
| |
| − | sudo /etc/init.d/dnsmasq restart
| |
| − | BIND (named) :
| |
| − | /etc/init.d/named restart
| |
| − |
| |
| − | *Mac OS
| |
| − | Effacer le cache DNS sous Mac OS X :
| |
| − |
| |
| − | Sous Mac OS X Léopard :
| |
| − | dscacheutil -flushcache
| |
| − |
| |
| − | Autre version de Mac OS X :
| |
| − | lookupd -flushcache
| |
| − |
| |
| − | *firefox
| |
| − | Dans la barre d'adresse de Firefox, inscrivez "about:config"
| |
| − |
| |
| − | Rechercher : network.dnsCacheExpiration
| |
| − | Nouvelle valeur (nombre entier) : 0
| |
| − |
| |
| − | Le cache DNS est désactivé. Firefox utilisera désormais le cache DNS de votre système d'exploitation.
| |
| − |
| |
| − | [[Catégorie:OPNSense]]
| |
