OPNSense os-acme-client : Différence entre versions

De SLM - MediaWiki
Ligne 27 : Ligne 27 :
  
 
'''Certificat SSL''' sélectionner le certificat créer précédemment
 
'''Certificat SSL''' sélectionner le certificat créer précédemment
 +
 +
==Utilisation des certificat depuis le lan==
 +
 +
Afin de se connecter au serveur depuis le lan avec un certificat valide, nous allons rediriger la resolution DNS vers NGINX
 +
 +
===Configuration===
 +
''Services: Unbound DNS: Contournements''
 +
 +
[[Fichier:opnsense_unbound_DNS.png]]
 +
 +
Il peux être nécessaire de vider le cache DNS de l'ordinateur ou navigateur
 +
 +
*Windows
 +
ipconfig /flushdns
 +
 +
*Linux
 +
Sous Linux, les commandes peuvent varier en fonction du cache DNS utilisé. Celles-ci doivent être tapées dans un terminal :
 +
 +
NSCD :
 +
sudo /etc/init.d/nscd restart OU service nscd restart
 +
Dnsmasq :
 +
sudo /etc/init.d/dnsmasq restart
 +
BIND (named) :
 +
/etc/init.d/named restart
 +
 +
*Mac OS
 +
Effacer le cache DNS sous Mac OS X :
 +
 +
Sous Mac OS X Léopard :
 +
dscacheutil -flushcache
 +
 +
Autre version de Mac OS X :
 +
lookupd -flushcache
 +
 +
*firefox
 +
Dans la barre d'adresse de Firefox, inscrivez "about:config"
 +
 +
Rechercher : network.dnsCacheExpiration
 +
Nouvelle valeur (nombre entier) : 0
 +
 +
Le cache DNS est désactivé. Firefox utilisera désormais le cache DNS de votre système d'exploitation.
  
 
[[Catégorie:OPNSense]]
 
[[Catégorie:OPNSense]]

Version du 7 avril 2020 à 12:21

Retour

Let's encrypt

Installer le plugin

os-acme-client

Configuration

Paramètre:

Letsencrypt-parametre.png

Compte

Letsencrypt-compte.png

Automation

Letsencrypt-automation.png

Méthodes de validation

Letsencrypt-methodes validation.png

Certificats

Letsencrypt-certificat.png


Mise en place du certificat pour opnsense

Système: Paramètres: Administration

Certificat SSL sélectionner le certificat créer précédemment

Utilisation des certificat depuis le lan

Afin de se connecter au serveur depuis le lan avec un certificat valide, nous allons rediriger la resolution DNS vers NGINX

Configuration

Services: Unbound DNS: Contournements

Opnsense unbound DNS.png

Il peux être nécessaire de vider le cache DNS de l'ordinateur ou navigateur

  • Windows
ipconfig /flushdns
  • Linux

Sous Linux, les commandes peuvent varier en fonction du cache DNS utilisé. Celles-ci doivent être tapées dans un terminal :

NSCD :

sudo /etc/init.d/nscd restart OU service nscd restart

Dnsmasq :

sudo /etc/init.d/dnsmasq restart

BIND (named) :

/etc/init.d/named restart
  • Mac OS

Effacer le cache DNS sous Mac OS X :

Sous Mac OS X Léopard :

dscacheutil -flushcache

Autre version de Mac OS X :

lookupd -flushcache
  • firefox

Dans la barre d'adresse de Firefox, inscrivez "about:config"

Rechercher : network.dnsCacheExpiration

Nouvelle valeur (nombre entier) : 0

Le cache DNS est désactivé. Firefox utilisera désormais le cache DNS de votre système d'exploitation.