OPNSense os-acme-client : Différence entre versions

De SLM - MediaWiki
 
Ligne 27 : Ligne 27 :
  
 
'''Certificat SSL''' sélectionner le certificat créer précédemment
 
'''Certificat SSL''' sélectionner le certificat créer précédemment
 
==NGINX depuis le LAN==
 
 
Afin de se connecter au serveur depuis le lan avec un certificat valide, nous allons rediriger la résolution DNS vers NGINX
 
 
===Configuration DNS===
 
''Services: Unbound DNS: Contournements''
 
 
[[Fichier:opnsense_unbound_DNS.png]]
 
 
===Règle firewall===
 
''Pare-feu: Règles: LAN''
 
 
[[Fichier:opnsense_FW_LAN.png]]
 
 
 
===Cache DNS===
 
Il peux être nécessaire de vider le cache DNS de l'ordinateur ou navigateur
 
 
*Windows
 
ipconfig /flushdns
 
 
*Linux
 
Sous Linux, les commandes peuvent varier en fonction du cache DNS utilisé. Celles-ci doivent être tapées dans un terminal :
 
 
NSCD :
 
sudo /etc/init.d/nscd restart OU service nscd restart
 
Dnsmasq :
 
sudo /etc/init.d/dnsmasq restart
 
BIND (named) :
 
/etc/init.d/named restart
 
 
*Mac OS
 
Effacer le cache DNS sous Mac OS X :
 
 
Sous Mac OS X Léopard :
 
dscacheutil -flushcache
 
 
Autre version de Mac OS X :
 
lookupd -flushcache
 
 
*Firefox
 
Dans la barre d'adresse de Firefox, inscrivez "about:config"
 
 
Rechercher : network.dnsCacheExpiration
 
Nouvelle valeur (nombre entier) : 0
 
 
Le cache DNS est désactivé. Firefox utilisera désormais le cache DNS de votre système d'exploitation.
 
 
[[Catégorie:OPNSense]]
 

Version actuelle datée du 7 avril 2020 à 12:29

Retour

Let's encrypt

Installer le plugin

os-acme-client

Configuration

Paramètre:

Letsencrypt-parametre.png

Compte

Letsencrypt-compte.png

Automation

Letsencrypt-automation.png

Méthodes de validation

Letsencrypt-methodes validation.png

Certificats

Letsencrypt-certificat.png


Mise en place du certificat pour opnsense

Système: Paramètres: Administration

Certificat SSL sélectionner le certificat créer précédemment