maxime

User Tools

Site Tools

Trace: apache2
apache2

Apache

Le logiciel libre Apache HTTP Server (Apache) est un serveur HTTP créé et maintenu au sein de la fondation Apache. Jusqu'en avril 2019, ce fut le serveur HTTP le plus populaire du World Wide Web. Il est distribué selon les termes de la licence Apache. 1)

Ici, nous allons voir quelques exemples d'utilisations d'Apache2.

Sommaire :

  1. Installation et initialisation
  2. Autoriser un site
  3. Certificat SSL

Comment installer et initialiser Apache ?

Nous allons prendre comme exemple une machine tournant sous Debian déjà créé et avec les groupes de sécurités nécessaires déjà créés aussi.

Pour installer Apache, il faudra taper dans le terminal : sudo apt install apache2. À la fin de l'installation, Apache se lancera automatiquement.
Une fois lancé, pour vérifier si tout est bon, nous allons remplir un fichier index.html à la racine /var/www/html contenant les mots Félicitations !
Pour que notre modification soit prise en compte, nous allons taper la commande apache2ctl graceful, qui fait redémarrer Apache de manière “gracieuse”, c'est à dire recharger la configuration sans avoir besoin de l'éteindre.
Si tout s'est bien passé, il ne nous reste plus qu'à taper l'adresse IP de notre machine dans notre navigateur et l'image suivante devrait apparaitre. Cela signifie que vous avez réussi à initialiser Apache !

Comment autoriser un site ?

“Autoriser un site” via la commande a2ensite permet d'autoriser son affichage.

Pour autoriser l'affichage d'un site, il faut d'abord créer un fichier .conf correspondant au site que l'on souhaite (dans le cas de ce site, ça sera wiki.conf).

Ce fichier comprend plusieurs choses : Déjà, tout en haut, nous avons le nombre du port, le port 80. Ensuite, nous avons dans l'ordre :

  • Le ServerAdmin, que nous n'avons pas besoin de modifier dans notre cas.
  • Le ServerName, donc le nom du site que l'on devra taper dans notre navigateur pour y accéder.
  • Le DocumentRoot, qui indique où se trouve les données du site que l'on veut autoriser.

Dans la section Directory, les paramètres suivants sont :

  • Options -Indexes
  • Require all granted, qui autorise la connexion depuis toute les adresses IP
  • Allowoverride all, autorise la lecture du fichier .htaccess


Une fois le fichier prêt, il nous faut alors notre site à être affiché. On tapera alors a2ensite wiki.conf dans le terminal pour lancer l'opération.

Ensuite, une fois notre nom de domaine enregistré, nous pouvons utiliser l'adresse que nous avons entrer dans la partie ServerName pour atteindre le site.

Comment mettre en place un certificat SSL ?

(Cette partie est inspirée du tutoriel disponible ici.)

Mettre en place un certificat SSL sur un site permet d'en améliorer la sécurité, car cela chiffre les communications entre le serveur et l'utilisateur. (Attention, cela ne veut pas dire que le site est 100% sécurisé pour autant !)


Pour commencer, il faudra que l'on installe certbot via notre terminal. On tapera donc sudo apt install certbot python3-certbot-apache. Une fois cela fait, il faudra taper certbot –apache.

Si ce que nous avons rentrer est correct, Certbot détectera alors tous les domaines que nous avons créé (ici, 4 autres en plus du wiki) et demandera pour lequel/lesquels d'entre eux nous voulons activer HTTPS.

Une fois l'opération terminé, il ne nous restera plus qu'à redémarrer Apache pour que tout prenne effet, via la commande systemctl restart apache2.

Et si tout s'est bien s'est passé, l'adresse du site ne sera plus affiché comme étant http://wiki.maxime.fun/, mais https://wiki.maxime.fun/. Certains navigateurs, comme Firefox ou ses dérivés (Librewolf…), afficheront un cadenas, parfois vert, à côté de/dans la barre d'adresse.

Et si jamais nous volons le désactiver, il faudra taper a2dissite wiki.conf

1)
Source de la définition
apache2.txt · Last modified: 2024/02/07 12:17 by maxime