Em um post anterior, descrevi como emitir certificados Let’s Encrypt gratuitamente. Os certificados SSL têm muitos aplicações, incluindo a substituição de certificados auto-assinados que não são reconhecidos pelos navegadores. Esse é o objetivo deste post. Substitua o certificado auto-assinado do pfSense pelo que criamos usando a API Let’s Encrypt.
Vamos criptografar a configuração
Se você ainda não tem um certificado SSL, basta seguir este post primeiro. Neste ponto, se você for ao Sistema >> Ger. de certificados >> Certificados, você deve ver seu certificado Let’s Encrypt.
Configuração pfSense
Na sua página pfSense, acesse Sistema >> Avançado >> Acesso Administrativo. Existem muitas opções, mas as seguintes são as mais relevantes:
- Protocolo: HTTPS
- Certificado SSL/TLS: selecione o certificado criado usando Let’s Encrypt
- HSTS: desmarcado
- Verificação de rebind DNS:
- Se você pretende usar apenas IP interno para acessar seu roteador, você pode desmarcar essa opção.
- No entanto, se você quiser usar sua URL DDNS (por exemplo , pfsense.mydomain.com), você tem que selecionar esta opção
- Garantir HTTP_REFERER no navegador: o mesmo que a opção anterior
Clique em Salvar e você deve ser redirecionado para a versão https da interface do roteador. Uma atualização manual é mais rápida, no entanto!
DNS Resolver
Vá para Serviços >> DNS Resolver >> Geral e no campo Certificado SSL/TLS , selecione o certificado criado usando o serviço Let’s Encrypt. Clique em Salvar e Aplicar alterações para começar a usar seus novos certificados para seus serviços de DNS.