Pourrais tu donner plus d'info sur la procédure pour utiliser Freenom et LuaDNS stp ?
Bonjour,
Je ne pense pas que ce soit le meilleur sujet pour développer cela mais il s'agit tout de même d'une finalité liée à OPNsense à savoir l'utilisation de Let's Encrypt
Donc commençons par réserver un domaine sur Freenom (à renouveler 1 fois par an).
Se rendre sur
http://www.freenom.com et réserver un nom de domaine via la barre de recherche.
L'assistant de création demande d'ajouter une première IP à son domaine mais pas obligé de rentrer une valeur correcte. L'idée est d'utiliser le site de Freenom comme simple bureau d'enregistrement de nom de domaine pour obtenir par exemple domaine-exemple.tk.
Une fois enregistré, nous allons déléguer la gestion du domaine déposé à LuaDNS qui dispose d'API compatibles avec Let's Encrypt.
Pour cela, il faut créer dans un premier temps un compte sur LuaDNS via
https://api.luadns.com/signupUne fois le compte créé, nous pouvons relever les DNS sous Names Servers depuis le Dashboard de LuaDNS.
Nous allons enregistrer ces valeurs dans l'interface de Freenom.
Sur Freenom, se rendre dans Services / My Domains puis sur la ligne du domaine Manage Domain
Une fois la page d'information affichée, ouvrir l'onglet Management Tools / Nameservers puis sélectionner Use custom nameservers (enter below) et rentrer les DNS relevés précédemment. Nous avons terminé les actions sur Freenom
Sur LuaDNS, une fois connecté à son compte, ouvrir en haut à droite Zones puis dans le champs de saisie domain name ajouter son nom de domaine. Pour notre exemple domaine-exemple.tk
Nous pouvons ensuite cliquer sur le domaine ajouté et voir les premières valeurs SOA et NS enregistrées. Elles sont à conserver.
Cliquer sur edit en bas à droite et ajouter un champs A pour renseigner son IPV4 fixe assignée au WAN et AAAA pour enregistrer l'IPV6 assignée au LAN d'OPNsense.
Une astuce utilisée par beaucoup de site web -> renseigner un champ A ou AAAA sans host name pointant directement sur son IP fixe et ajouter un CNAME par exemple WWW pointant sur domaine-exemple.tk. Ne pas oublier le point à la fin. Ceci permet de modifier un champs unique en cas de changement d'adresse IP. L'adresse
www.domaine-exemple.tk étant un alias de la racine du domaine.
Il reste enfin à activer l'API de LuaDNS via l'onglet Account puis Enable API Access. Cliquer ensuite juste au dessus sur le bouton Show Token à configurer dans Let's Encrypt
Pour la partie configuration de Let's Encrypt sur OPNsense, commençons par ajouter le plugin via
System / Firmware / Plugins et ajouter le plugin os-acme-client.
Une fois ajouté, se rendre sur la partie configuration située sous
Services / Let's Encrypt.
Activer le service sous le menu Settings et laisser cocher Auto Renewal.
Sous Accounts, ajouter juste un nom et cocher la case Enabled
Sous Validation Methods prendre exemple ci-dessous en renseignant son adresse mail LuaDNS et le Token copié précédemment.
Sous Restart Actions prendre l'exemple ci-dessous.
Enfin créer le certificat à proprement parler en prenant soin d'avoir au moins le common name dupliqué dans le champs Alt Names comme ci-dessous (faire TAB pour enregistrer le Alt Names).
Il faut enfin lancer l'enregistrement du certificat via les Commands situées à droite de la ligne du certificat validé et cliquer sur renouveler comme illustré ci-dessous.
Il faut patienter un peu, Let's Encrypt va créer un nouveau champ TXT dans le DNS LuaDNS pour valider le nom de domaine et procéder à l'enregistrement du certificat. Un fois effectué voir ci-dessous le résultat obtenu.
Remplacer la LiveBox par un routeur