4 avril 2019

TUTO Configurer des sites Web avec Apache2 sous Debian 9

…et les sécuriser.

  • Ce tuto a pour but de vous aider à comprendre comment créer des VirtualHost sur un serveur Apache, afin d’héberger vos sites, et aussi de sécuriser votre serveur en activant la redirection automatique HTTPS. Il n’aborde pas la création de sites web en elle-même mais seulement l’aspect technique du serveur.

Si vous voulez héberger un serveur Web, dans vos locaux, ou plusieurs, afin de fournir des sites Intranet ou Extranet, ou même un site Web public disponible sur Internet ? Vous allez sûrement vous penchez sur la solution Apache2 qui est gratuite et Open Source. Après tout, Apache est le serveur Web le plus utilisé sur la planète. Nous allons voir ici comment le configurer sous Debian 9, appuyé par notre domaine DNS local.

Nous allons donc utiliser une infrastructure qui possède son propre serveur DNS privé, afin de comprendre comment gérer les URL qui vont diriger le navigateur vers le site Web recherché. Assurez-vous donc d’avoir la main sur votre serveur DNS pour suivre ces quelques manipulations. Si vous n’avez pas de serveur DNS, vous pouvez quand même exécuter les méthodes 1 et 2, mais vous ne pourrez atteindre vos sites que par l’IP du serveur Web, ce qui va vous limiter fortement dans votre environnement local. Vous pouvez aussi rajouter le nom du serveur et son IP dans le fichier hosts du client mais ce n’est pas une solution viable dans une infrastructure.

  • Si vous souhaitez utiliser le DNS public de votre registrar, vous devrez utiliser votre IP publique et faire les redirections nécessaires dans votre routeur afin de pointer vers votre serveur local. Ces notions ne sont pas abordées ici, mais les manipulations du DNS local sont proches de celles à faire dans un DNS publique.
  • Le serveur a été installé avec un le DVD1 de Debian 9.8.

Nous allons voir trois méthodes pour créer un site sur Apache. Voici comment le navigateur atteindra le site en fonction de la méthode utilisée :

->Méthode 1 :

http://nom_du_serveur.domaine.local/

->Méthode 2 :

http://nom_du_serveur.domaine.local/monsite2

->Méthode 3 :

http://monsite3.domaine.local/

Avec ces trois méthodes, tous vos sites seront accessibles via le port 80.

Après avoir compris cela, on verra comment sécuriser les connexions avec SSL afin de pouvoir accéder au serveur en HTTPS, et même que l’accès sécurisé soit obligatoire.

Sommaire

Ma topologie et configuration réseau du serveur
Installation et test de Apache
Ajout du serveur dans le DNS
Créer des sites : Méthode 1
Créer des sites : Méthode 2
Créer des sites : Méthode 3
Sécuriser le serveur : Créer le certificat
Sécuriser le serveur : Le VirtualHost par défaut
Sécuriser le serveur : Le Virtualhost personnalisé
Sécuriser le serveur : Forcer HTTPS

Aller, on commence par inspecter ma topologie, puis on configure le réseau au niveau du serveur, en page suivante.

Pages: 1 2 3 4 5 6 7 8 9 10 11

You may also like...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *