Dans cet article, nous allons aborder étape par étape comment installer et sécuriser un serveur web Apache sur une distribution Linux. Le serveur Apache est l’un des serveurs web les plus populaires et fiables. Il permet de gérer efficacement le trafic et offre une souplesse pour diverses fonctionnalités ainsi qu’une sécurité optimale pour vos données.
Installation du serveur Apache
Avant toute chose, il faut s’assurer que votre système est à jour. Pour cela, ouvrez un terminal et exécutez les commandes suivantes :
sudo apt-get update sudo apt-get upgrade
Étape 1 : Installer le paquet Apache2
Pour installer le serveur Apache, vous aurez besoin du paquet « apache2 ». Vous pouvez l’installer en utilisant la commande suivante :
sudo apt-get install apache2
Une fois l’installation terminée, Apache sera automatiquement lancé et configuré pour démarrer au démarrage de votre système. Vérifiez si tout fonctionne correctement en accédant à l’adresse IP de votre serveur dans un navigateur web :
http://
Si vous voyez la page par défaut d’Apache, cela signifie que le serveur est opérationnel.
Étape 2 : Configurer le pare-feu
Par mesure de sécurité, assurez-vous que seul le trafic HTTP est autorisé à accéder à votre serveur web. Pour cela, vous pouvez configurer le pare-feu de manière appropriée avec les commandes suivantes :
sudo ufw enable sudo ufw allow http
Configuration et sécurisation du serveur Apache
Maintenant que le serveur Apache est installé et fonctionnel, il est important de le configurer et de le sécuriser pour éviter d’éventuelles failles de sécurité et garantir un meilleur rendement pour vos futurs projets web.
Étape 1 : Configurer les virtual hosts
Les Virtual Hosts permettent de gérer plusieurs sites web sur une même instance Apache. Pour chaque site web, créez un fichier de configuration dans le répertoire /etc/apache2/sites-available en utilisant la commande suivante :
sudo nano /etc/apache2/sites-available/your-domain-name.conf
Dans ce fichier, ajoutez la configuration minimale suivante :
<VirtualHost * :80>
ServerName your-domain-name.com
ServerAlias www.your-domain-name.com
DocumentRoot /var/www/html/your-domain-name/public_html
<Directory /var/www/html/your-domain-name/public_html>
Options -Indexes +FollowSymLinks
AllowOverride All
</Directory>
ErrorLog ${APACHE_LOG_DIR}/your-domain-name_error.log
CustomLog ${APACHE_LOG_DIR}/your-domain-name_access.log combined
</VirtualHost>
N’oubliez pas de remplacer « your-domain-name » par le nom de domaine concerné. Ensuite, activez ce Virtual Host avec la commande suivante :
sudo a2ensite your-domain-name.conf
Redémarrez Apache pour prendre en compte ces modifications :
sudo systemctl restart apache2
Étape 2 : Activer les modules nécessaires
Familiarisez-vous avec les nombreux modules disponibles pour gérer différentes fonctionnalités d’Apache. Forcément, vous devrez activer quelques-uns selon vos besoins. Par exemple, pour activer le module de réécriture URL (mod_rewrite), exécutez la commande suivante :
sudo a2enmod rewrite
N’oubliez pas de redémarrer Apache après avoir activé ou désactivé un module.
Étape 3 : Sécuriser le serveur avec SSL
Configurer votre site web avec SSL permet d’établir une connexion sécurisée entre le visiteur et votre serveur. Vous pouvez utiliser des certificats gratuits fournis par Let’s Encrypt. Pour cela, installez le client Certbot avec la commande suivante :
sudo apt-get install python-certbot-apache
Ensuite, demandez un certificat à Let’s Encrypt pour votre domaine en utilisant la commande :
sudo certbot --apache -d your-domain-name.com -d www.your-domain-name.com
Les certificats émis par Let’s Encrypt ont une durée de validité de 90 jours. Pour les renouveler automatiquement, ajoutez la ligne suivante dans votre crontab :
0 2 * * * /usr/bin/certbot renew --quiet && /bin/systemctl reload apache2
Étape 4 : Sécuriser Apache avec le module mod_security
Celui-ci est un pilier essentiel pour sécuriser votre serveur web Apache. Il opère comme un pare-feu d’application et permet de prévenir les attaques courantes. Pour l’installer, exécutez la commande suivante :
sudo apt-get install libapache2-mod-security2
Activez ensuite le module en exécutant :
sudo a2enmod security2
Après avoir redémarré Apache, configurez le module en éditant le fichier de configuration principale :
sudo nano /etc/modsecurity/modsecurity.conf
Faites les modifications nécessaires selon vos besoins spécifiques et redémarrez Apache pour que les nouveaux paramètres prennent effet.
Étape 5 : Configurer mod_evasive
Un autre moyen efficace de protéger votre serveur Apache consiste à utiliser le module mod_evasive pour anticiper et prévenir les attaques DDoS (Distributed Denial of Service). Installons ce module en utilisant la commande :
sudo apt-get install libapache2-mod-evasive
Une fois installé, vous pouvez éditer son fichier de configuration :
sudo nano /etc/apache2/mods-enabled/evasive.conf
Dans ce fichier, vous pouvez configurer divers paramètres pour déterminer comment le module doit réagir en cas d’attaque potentielle.
Étape 6 : Appliquer des mesures de sécurité supplémentaires
D’autres bonnes pratiques incluent :
- Mettre à jour régulièrement les logiciels et modules installés sur votre serveur.
- Héberger différents sites web dans des répertoires séparés, chacun avec ses propres permissions, pour mieux isoler les projets web entre eux.
- Limiter l’information visible sur vos pages d’erreur. Évitez d’afficher des informations sensibles telles que la version d’Apache, du PHP ou du système d’exploitation utilisé.
- Utiliser des logiciels de surveillance et de détection des intrusions comme Fail2Ban pour surveiller toute activité suspecte sur votre serveur et bannir rapidement les adresses IP hostiles.
En suivant ces étapes, vous disposerez d’un serveur Apache sécurisé, efficace et prêt à accueillir vos futurs projets web sur Linux.
En tant que jeune média indépendant, Dictionnaire de l'informatique et d'internet - DicoFR a besoin de votre aide. Soutenez-nous en nous suivant et en nous ajoutant à vos favoris sur Google News. Merci !
