OPNSense os-acme-client : Différence entre versions
| Ligne 27 : | Ligne 27 : | ||
'''Certificat SSL''' sélectionner le certificat créer précédemment | '''Certificat SSL''' sélectionner le certificat créer précédemment | ||
| + | |||
| + | ==Utilisation des certificat depuis le lan== | ||
| + | |||
| + | Afin de se connecter au serveur depuis le lan avec un certificat valide, nous allons rediriger la resolution DNS vers NGINX | ||
| + | |||
| + | ===Configuration=== | ||
| + | ''Services: Unbound DNS: Contournements'' | ||
| + | |||
| + | [[Fichier:opnsense_unbound_DNS.png]] | ||
| + | |||
| + | Il peux être nécessaire de vider le cache DNS de l'ordinateur ou navigateur | ||
| + | |||
| + | *Windows | ||
| + | ipconfig /flushdns | ||
| + | |||
| + | *Linux | ||
| + | Sous Linux, les commandes peuvent varier en fonction du cache DNS utilisé. Celles-ci doivent être tapées dans un terminal : | ||
| + | |||
| + | NSCD : | ||
| + | sudo /etc/init.d/nscd restart OU service nscd restart | ||
| + | Dnsmasq : | ||
| + | sudo /etc/init.d/dnsmasq restart | ||
| + | BIND (named) : | ||
| + | /etc/init.d/named restart | ||
| + | |||
| + | *Mac OS | ||
| + | Effacer le cache DNS sous Mac OS X : | ||
| + | |||
| + | Sous Mac OS X Léopard : | ||
| + | dscacheutil -flushcache | ||
| + | |||
| + | Autre version de Mac OS X : | ||
| + | lookupd -flushcache | ||
| + | |||
| + | *firefox | ||
| + | Dans la barre d'adresse de Firefox, inscrivez "about:config" | ||
| + | |||
| + | Rechercher : network.dnsCacheExpiration | ||
| + | Nouvelle valeur (nombre entier) : 0 | ||
| + | |||
| + | Le cache DNS est désactivé. Firefox utilisera désormais le cache DNS de votre système d'exploitation. | ||
[[Catégorie:OPNSense]] | [[Catégorie:OPNSense]] | ||
Version du 7 avril 2020 à 12:21
Sommaire
Let's encrypt
Installer le plugin
os-acme-client
Configuration
Paramètre:
Compte
Automation
Méthodes de validation
Certificats
Mise en place du certificat pour opnsense
Système: Paramètres: Administration
Certificat SSL sélectionner le certificat créer précédemment
Utilisation des certificat depuis le lan
Afin de se connecter au serveur depuis le lan avec un certificat valide, nous allons rediriger la resolution DNS vers NGINX
Configuration
Services: Unbound DNS: Contournements
Il peux être nécessaire de vider le cache DNS de l'ordinateur ou navigateur
- Windows
ipconfig /flushdns
- Linux
Sous Linux, les commandes peuvent varier en fonction du cache DNS utilisé. Celles-ci doivent être tapées dans un terminal :
NSCD :
sudo /etc/init.d/nscd restart OU service nscd restart
Dnsmasq :
sudo /etc/init.d/dnsmasq restart
BIND (named) :
/etc/init.d/named restart
- Mac OS
Effacer le cache DNS sous Mac OS X :
Sous Mac OS X Léopard :
dscacheutil -flushcache
Autre version de Mac OS X :
lookupd -flushcache
- firefox
Dans la barre d'adresse de Firefox, inscrivez "about:config"
Rechercher : network.dnsCacheExpiration
Nouvelle valeur (nombre entier) : 0
Le cache DNS est désactivé. Firefox utilisera désormais le cache DNS de votre système d'exploitation.
