…et sécuriser avec HTTPS.
Tout d’abord, je vous invite à désactiver votre bloqueur de pubs pour Infotrucs.fr. Je vous rassure vous ne serez pas inondé ! Et ça récompense mon travail 🙂
- Ce tuto a pour but de vous aider à comprendre comment créer des VirtualHost sur un serveur Apache, afin d’héberger vos sites, et aussi de sécuriser votre serveur en activant la redirection automatique HTTPS. Il n’aborde pas la création de sites web en elle-même mais seulement l’aspect technique du serveur. A l’heure actuelle, ce tuto est toujours valide sous Debian 12 avec Apache2.
Si vous voulez héberger un ou plusieurs serveur Web dans vos locaux, afin de fournir des sites Intranet ou Extranet, ou même un site Web public disponible sur Internet, vous allez sûrement vous penchez sur la solution Apache2 qui est gratuite et Open Source. Après tout, Apache est le serveur Web le plus utilisé sur la planète. Nous allons voir ici comment le configurer sous Debian 9 à 12, appuyé par notre domaine DNS local.
Nous allons donc utiliser une infrastructure qui possède son propre serveur DNS privé (Windows), afin de comprendre comment gérer les URL qui vont diriger le navigateur vers le site Web recherché. Assurez-vous donc d’avoir la main sur votre serveur DNS pour suivre ces quelques manipulations. Si vous n’avez pas de serveur DNS, vous pouvez quand même exécuter les méthodes 1 et 2, mais vous ne pourrez atteindre vos sites que par l’IP du serveur Web, ce qui va vous limiter fortement dans votre environnement local. Vous pouvez aussi rajouter le nom du serveur et son IP dans le fichier hosts du client mais ce n’est pas une solution viable dans une infrastructure.
- Si vous souhaitez utiliser le DNS public de votre registrar, vous devrez utiliser votre IP publique et faire les redirections nécessaires dans votre routeur afin de pointer vers votre serveur local. Ces notions ne sont pas abordées ici, mais les manipulations du DNS local sont proches de celles à faire dans un DNS publique.
- Le serveur a été installé avec le DVD1 de Debian 9.8. Le tuto est toujours valable sous Debian 12.
Nous allons voir trois méthodes pour créer un site sur Apache. Voici comment le navigateur atteindra le site en fonction de la méthode utilisée :
->Méthode 1 :
http://nom_du_serveur.domaine.local/
->Méthode 2 :
http://nom_du_serveur.domaine.local/monsite2
->Méthode 3 :
http://monsite3.domaine.local/
Avec ces trois méthodes, tous vos sites seront accessibles via le port 80.
Après avoir compris cela, on verra comment sécuriser les connexions avec SSL afin de pouvoir accéder au serveur en HTTPS, et même que l’accès sécurisé soit obligatoire.
Aller, on commence par inspecter ma topologie, puis on configure le réseau au niveau du serveur, en page suivante.