|
|
Ligne 27 : |
Ligne 27 : |
| | | |
| '''Certificat SSL''' sélectionner le certificat créer précédemment | | '''Certificat SSL''' sélectionner le certificat créer précédemment |
− |
| |
− | ==NGINX depuis le LAN==
| |
− |
| |
− | Afin de se connecter au serveur depuis le lan avec un certificat valide, nous allons rediriger la résolution DNS vers NGINX
| |
− |
| |
− | ===Configuration DNS===
| |
− | ''Services: Unbound DNS: Contournements''
| |
− |
| |
− | [[Fichier:opnsense_unbound_DNS.png]]
| |
− |
| |
− | ===Règle firewall===
| |
− | ''Pare-feu: Règles: LAN''
| |
− |
| |
− | [[Fichier:opnsense_FW_LAN.png]]
| |
− |
| |
− |
| |
− | ===Cache DNS===
| |
− | Il peux être nécessaire de vider le cache DNS de l'ordinateur ou navigateur
| |
− |
| |
− | *Windows
| |
− | ipconfig /flushdns
| |
− |
| |
− | *Linux
| |
− | Sous Linux, les commandes peuvent varier en fonction du cache DNS utilisé. Celles-ci doivent être tapées dans un terminal :
| |
− |
| |
− | NSCD :
| |
− | sudo /etc/init.d/nscd restart OU service nscd restart
| |
− | Dnsmasq :
| |
− | sudo /etc/init.d/dnsmasq restart
| |
− | BIND (named) :
| |
− | /etc/init.d/named restart
| |
− |
| |
− | *Mac OS
| |
− | Effacer le cache DNS sous Mac OS X :
| |
− |
| |
− | Sous Mac OS X Léopard :
| |
− | dscacheutil -flushcache
| |
− |
| |
− | Autre version de Mac OS X :
| |
− | lookupd -flushcache
| |
− |
| |
− | *Firefox
| |
− | Dans la barre d'adresse de Firefox, inscrivez "about:config"
| |
− |
| |
− | Rechercher : network.dnsCacheExpiration
| |
− | Nouvelle valeur (nombre entier) : 0
| |
− |
| |
− | Le cache DNS est désactivé. Firefox utilisera désormais le cache DNS de votre système d'exploitation.
| |
− |
| |
− | [[Catégorie:OPNSense]]
| |
Version actuelle datée du 7 avril 2020 à 12:29
Retour
Let's encrypt
Installer le plugin
os-acme-client
Configuration
Paramètre:
Compte
Automation
Méthodes de validation
Certificats
Mise en place du certificat pour opnsense
Système: Paramètres: Administration
Certificat SSL sélectionner le certificat créer précédemment