OPNSense NGINX : Différence entre versions

De SLM - MediaWiki
 
(2 révisions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
 
[[OPNSense|Retour]]
 
[[OPNSense|Retour]]
  
==Nginx==
+
==Installer le plugin==
===Installer le plugin===
 
 
  os-nginx
 
  os-nginx
  
===Configuration===
+
==Configuration==
====Système: Paramètres: Administration : ====
+
===Système: Paramètres: Administration : ===
 
**Modifier le port TCP pour qu'il ne soit ni en 80 ni en 443.
 
**Modifier le port TCP pour qu'il ne soit ni en 80 ni en 443.
 
**Désactiver le redirection http vers https
 
**Désactiver le redirection http vers https
 
[[Fichier:systeme_parametres_administration.png]]
 
[[Fichier:systeme_parametres_administration.png]]
  
====Services: Nginx: Configuration====
+
===Services: Nginx: Configuration===
  
 
**Onglet: Upstream: Upstream Server
 
**Onglet: Upstream: Upstream Server
 
[[Fichier:nginx_upstream_server.png]]
 
[[Fichier:nginx_upstream_server.png]]
  
====Onglet: Upstream====
+
===Onglet: Upstream===
 
[[Fichier:nginx_upstream.png]]
 
[[Fichier:nginx_upstream.png]]
  
====Onglet: HTTP(S): Naxsi WAF Policy====
+
===Onglet: HTTP(S): Naxsi WAF Policy===
 
Télécharger les règles
 
Télécharger les règles
  
====Onglet: HTTP(S): Emplacement====
+
===Onglet: HTTP(S): Emplacement===
 
[[Fichier:nginx_emplacement.png]]
 
[[Fichier:nginx_emplacement.png]]
  
====Onglet: HTTP(S): HTTP Serveur====
+
===Onglet: HTTP(S): HTTP Serveur===
 
[[Fichier:nginx_httpserver.png]]
 
[[Fichier:nginx_httpserver.png]]
  
====Onglet: Réglage généraux====
+
===Onglet: Réglage généraux===
 
*Activer nginx
 
*Activer nginx
 
*Appliquer
 
*Appliquer
 +
 +
 +
==Règle firewall==
 +
''Pare-feu: Règles: WAN''
 +
 +
[[Fichier:opnsense_FW_WAN.png]]
 +
  
 
ATENTION: Toute modification realisé dans les onglets de ce menu doivent être appliqués ici
 
ATENTION: Toute modification realisé dans les onglets de ce menu doivent être appliqués ici
 +
 +
==NGINX depuis le LAN==
 +
 +
Afin de se connecter au serveur depuis le lan avec un certificat valide, nous allons rediriger la résolution DNS vers NGINX
 +
 +
===Configuration DNS===
 +
''Services: Unbound DNS: Contournements''
 +
 +
[[Fichier:opnsense_unbound_DNS.png]]
 +
 +
===Règle firewall===
 +
''Pare-feu: Règles: LAN''
 +
 +
[[Fichier:opnsense_FW_LAN.png]]
 +
 +
 +
===Cache DNS===
 +
Il peux être nécessaire de vider le cache DNS de l'ordinateur ou navigateur
 +
 +
*Windows
 +
ipconfig /flushdns
 +
 +
*Linux
 +
Sous Linux, les commandes peuvent varier en fonction du cache DNS utilisé. Celles-ci doivent être tapées dans un terminal :
 +
 +
NSCD :
 +
sudo /etc/init.d/nscd restart OU service nscd restart
 +
Dnsmasq :
 +
sudo /etc/init.d/dnsmasq restart
 +
BIND (named) :
 +
/etc/init.d/named restart
 +
 +
*Mac OS
 +
Effacer le cache DNS sous Mac OS X :
 +
 +
Sous Mac OS X Léopard :
 +
dscacheutil -flushcache
 +
 +
Autre version de Mac OS X :
 +
lookupd -flushcache
 +
 +
*Firefox
 +
Dans la barre d'adresse de Firefox, inscrivez "about:config"
 +
 +
Rechercher : network.dnsCacheExpiration
 +
Nouvelle valeur (nombre entier) : 0
 +
 +
Le cache DNS est désactivé. Firefox utilisera désormais le cache DNS de votre système d'exploitation.
 +
 
[[Catégorie:OPNSense]]
 
[[Catégorie:OPNSense]]

Version actuelle datée du 7 avril 2020 à 12:30

Retour

Installer le plugin

os-nginx

Configuration

Système: Paramètres: Administration :

    • Modifier le port TCP pour qu'il ne soit ni en 80 ni en 443.
    • Désactiver le redirection http vers https

Systeme parametres administration.png

Services: Nginx: Configuration

    • Onglet: Upstream: Upstream Server

Nginx upstream server.png

Onglet: Upstream

Nginx upstream.png

Onglet: HTTP(S): Naxsi WAF Policy

Télécharger les règles

Onglet: HTTP(S): Emplacement

Nginx emplacement.png

Onglet: HTTP(S): HTTP Serveur

Nginx httpserver.png

Onglet: Réglage généraux

  • Activer nginx
  • Appliquer


Règle firewall

Pare-feu: Règles: WAN

Opnsense FW WAN.png


ATENTION: Toute modification realisé dans les onglets de ce menu doivent être appliqués ici

NGINX depuis le LAN

Afin de se connecter au serveur depuis le lan avec un certificat valide, nous allons rediriger la résolution DNS vers NGINX

Configuration DNS

Services: Unbound DNS: Contournements

Opnsense unbound DNS.png

Règle firewall

Pare-feu: Règles: LAN

Opnsense FW LAN.png


Cache DNS

Il peux être nécessaire de vider le cache DNS de l'ordinateur ou navigateur

  • Windows
ipconfig /flushdns
  • Linux

Sous Linux, les commandes peuvent varier en fonction du cache DNS utilisé. Celles-ci doivent être tapées dans un terminal :

NSCD :

sudo /etc/init.d/nscd restart OU service nscd restart

Dnsmasq :

sudo /etc/init.d/dnsmasq restart

BIND (named) :

/etc/init.d/named restart
  • Mac OS

Effacer le cache DNS sous Mac OS X :

Sous Mac OS X Léopard :

dscacheutil -flushcache

Autre version de Mac OS X :

lookupd -flushcache
  • Firefox

Dans la barre d'adresse de Firefox, inscrivez "about:config"

Rechercher : network.dnsCacheExpiration

Nouvelle valeur (nombre entier) : 0

Le cache DNS est désactivé. Firefox utilisera désormais le cache DNS de votre système d'exploitation.