OPNSense NGINX : Différence entre versions
(Page créée avec « Retour ==Nginx== ===Installer le plugin=== os-nginx ===Configuration=== ====Système: Paramètres: Administration : ==== **Modifier le port TCP pour qu'il... ») |
|||
(3 révisions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
[[OPNSense|Retour]] | [[OPNSense|Retour]] | ||
− | + | ==Installer le plugin== | |
− | |||
os-nginx | os-nginx | ||
− | + | ==Configuration== | |
− | + | ===Système: Paramètres: Administration : === | |
**Modifier le port TCP pour qu'il ne soit ni en 80 ni en 443. | **Modifier le port TCP pour qu'il ne soit ni en 80 ni en 443. | ||
**Désactiver le redirection http vers https | **Désactiver le redirection http vers https | ||
[[Fichier:systeme_parametres_administration.png]] | [[Fichier:systeme_parametres_administration.png]] | ||
− | + | ===Services: Nginx: Configuration=== | |
**Onglet: Upstream: Upstream Server | **Onglet: Upstream: Upstream Server | ||
[[Fichier:nginx_upstream_server.png]] | [[Fichier:nginx_upstream_server.png]] | ||
− | + | ===Onglet: Upstream=== | |
[[Fichier:nginx_upstream.png]] | [[Fichier:nginx_upstream.png]] | ||
− | + | ===Onglet: HTTP(S): Naxsi WAF Policy=== | |
Télécharger les règles | Télécharger les règles | ||
− | + | ===Onglet: HTTP(S): Emplacement=== | |
[[Fichier:nginx_emplacement.png]] | [[Fichier:nginx_emplacement.png]] | ||
− | + | ===Onglet: HTTP(S): HTTP Serveur=== | |
[[Fichier:nginx_httpserver.png]] | [[Fichier:nginx_httpserver.png]] | ||
− | + | ===Onglet: Réglage généraux=== | |
− | *Activer | + | *Activer nginx |
*Appliquer | *Appliquer | ||
+ | |||
+ | |||
+ | ==Règle firewall== | ||
+ | ''Pare-feu: Règles: WAN'' | ||
+ | |||
+ | [[Fichier:opnsense_FW_WAN.png]] | ||
+ | |||
ATENTION: Toute modification realisé dans les onglets de ce menu doivent être appliqués ici | ATENTION: Toute modification realisé dans les onglets de ce menu doivent être appliqués ici | ||
+ | |||
+ | ==NGINX depuis le LAN== | ||
+ | |||
+ | Afin de se connecter au serveur depuis le lan avec un certificat valide, nous allons rediriger la résolution DNS vers NGINX | ||
+ | |||
+ | ===Configuration DNS=== | ||
+ | ''Services: Unbound DNS: Contournements'' | ||
+ | |||
+ | [[Fichier:opnsense_unbound_DNS.png]] | ||
+ | |||
+ | ===Règle firewall=== | ||
+ | ''Pare-feu: Règles: LAN'' | ||
+ | |||
+ | [[Fichier:opnsense_FW_LAN.png]] | ||
+ | |||
+ | |||
+ | ===Cache DNS=== | ||
+ | Il peux être nécessaire de vider le cache DNS de l'ordinateur ou navigateur | ||
+ | |||
+ | *Windows | ||
+ | ipconfig /flushdns | ||
+ | |||
+ | *Linux | ||
+ | Sous Linux, les commandes peuvent varier en fonction du cache DNS utilisé. Celles-ci doivent être tapées dans un terminal : | ||
+ | |||
+ | NSCD : | ||
+ | sudo /etc/init.d/nscd restart OU service nscd restart | ||
+ | Dnsmasq : | ||
+ | sudo /etc/init.d/dnsmasq restart | ||
+ | BIND (named) : | ||
+ | /etc/init.d/named restart | ||
+ | |||
+ | *Mac OS | ||
+ | Effacer le cache DNS sous Mac OS X : | ||
+ | |||
+ | Sous Mac OS X Léopard : | ||
+ | dscacheutil -flushcache | ||
+ | |||
+ | Autre version de Mac OS X : | ||
+ | lookupd -flushcache | ||
+ | |||
+ | *Firefox | ||
+ | Dans la barre d'adresse de Firefox, inscrivez "about:config" | ||
+ | |||
+ | Rechercher : network.dnsCacheExpiration | ||
+ | Nouvelle valeur (nombre entier) : 0 | ||
+ | |||
+ | Le cache DNS est désactivé. Firefox utilisera désormais le cache DNS de votre système d'exploitation. | ||
+ | |||
[[Catégorie:OPNSense]] | [[Catégorie:OPNSense]] |
Version actuelle datée du 7 avril 2020 à 12:30
Installer le plugin
os-nginx
Configuration
Système: Paramètres: Administration :
- Modifier le port TCP pour qu'il ne soit ni en 80 ni en 443.
- Désactiver le redirection http vers https
Services: Nginx: Configuration
- Onglet: Upstream: Upstream Server
Onglet: Upstream
Onglet: HTTP(S): Naxsi WAF Policy
Télécharger les règles
Onglet: HTTP(S): Emplacement
Onglet: HTTP(S): HTTP Serveur
Onglet: Réglage généraux
- Activer nginx
- Appliquer
Règle firewall
Pare-feu: Règles: WAN
ATENTION: Toute modification realisé dans les onglets de ce menu doivent être appliqués ici
NGINX depuis le LAN
Afin de se connecter au serveur depuis le lan avec un certificat valide, nous allons rediriger la résolution DNS vers NGINX
Configuration DNS
Services: Unbound DNS: Contournements
Règle firewall
Pare-feu: Règles: LAN
Cache DNS
Il peux être nécessaire de vider le cache DNS de l'ordinateur ou navigateur
- Windows
ipconfig /flushdns
- Linux
Sous Linux, les commandes peuvent varier en fonction du cache DNS utilisé. Celles-ci doivent être tapées dans un terminal :
NSCD :
sudo /etc/init.d/nscd restart OU service nscd restart
Dnsmasq :
sudo /etc/init.d/dnsmasq restart
BIND (named) :
/etc/init.d/named restart
- Mac OS
Effacer le cache DNS sous Mac OS X :
Sous Mac OS X Léopard :
dscacheutil -flushcache
Autre version de Mac OS X :
lookupd -flushcache
- Firefox
Dans la barre d'adresse de Firefox, inscrivez "about:config"
Rechercher : network.dnsCacheExpiration
Nouvelle valeur (nombre entier) : 0
Le cache DNS est désactivé. Firefox utilisera désormais le cache DNS de votre système d'exploitation.