{"id":5628,"date":"2022-12-03T19:00:28","date_gmt":"2022-12-03T18:00:28","guid":{"rendered":"https:\/\/entropie.org\/3615\/?p=5628"},"modified":"2022-12-13T23:39:18","modified_gmt":"2022-12-13T22:39:18","slug":"serveur-apache-sur-vps-sous-debian-11-installation-creation-dhotes-virtuels-certificats-pour-https","status":"publish","type":"post","link":"https:\/\/entropie.org\/3615\/index.php\/2022\/12\/03\/serveur-apache-sur-vps-sous-debian-11-installation-creation-dhotes-virtuels-certificats-pour-https\/","title":{"rendered":"Serveur Apache sur VPS sous Debian 11 : Installation, Cr\u00e9ation d’h\u00f4tes virtuels, Certificats pour HTTPS"},"content":{"rendered":"

Sources :
\nServeur HTTP Apache 2<\/a>
\nDocumentation Apache<\/a><\/p>\n

Installer Apache :<\/strong><\/p>\n

\r\nsudo apt-get install apache2\r\nsudo service apache2 status\r\n\r\nPour cacher la version d'Apache \u00e0 des regards ext\u00e9rieurs :\r\nsudo nano \/etc\/apache2\/conf-enabled\/security.conf\r\nRemplacer ServerTokens OS<\/em> par ServerTokens Prod<\/em>\r\nRemplacer ServerSignature On<\/em> par ServerSignature Off<\/em>\r\nsudo service apache2 restart\r\n\r\nOn ouvre le port 80 du firewall :\r\nsudo ufw allow http\r\nsudo ufw status verbose (v\u00e9rification)\r\n<\/pre>\n
En se connectant sur l’adresse IP du VPS, nous arrivons sur :<\/p>\n
\"\"<\/a><\/p>\n
On modifie la page d’accueil du serveur :<\/p>\n
\r\nsudo rm \/var\/www\/html\/index.html\r\nsudo nano \/var\/www\/html\/index.html et enregistrer une page vide.\r\n<\/pre>\n
On modifie les droits du dossier auquel peut acc\u00e9der Apache pour plus facilement administrer les sites (avec FileZilla) et pour des raisons de s\u00e9curit\u00e9. 750 : Le propri\u00e9taire \u00e0 tous les droits \/ Le groupe www-data (sur lequel intervient Apache) peut lire et ex\u00e9cuter (=> lien<\/a>) :<\/p>\n
\r\nsudo chown -R $USER:www-data \/var\/www\/html\r\nsudo chmod -R 750 \/var\/www\/html\r\n<\/pre>\n
Cr\u00e9ation d\u2019h\u00f4tes virtuels :<\/strong><\/p>\n
Dans le r\u00e9pertoire \/etc\/apache2\/sites-available, les deux fichiers par d\u00e9faut sont 000-default.conf<\/span> et default-ssl.conf<\/span>.<\/p>\n
Pour conna\u00eetre les sites actifs :<\/p>\n
\r\nls \/etc\/apache2\/sites-enabled\r\n<\/pre>\n
Nous allons cr\u00e9er des h\u00f4tes virtuels (fichiers *.conf) pour chacun des sites web install\u00e9s sur le serveur.<\/p>\n
=> https:\/\/doc.ubuntu-fr.org\/apache2#hotes_virtuels<\/a><\/p>\n
Les choses vont se passer ici :<\/p>\n
\r\ncd \/etc\/apache2\/sites-available\r\nsudo cp 000-default.conf mon-site.conf (mon-site \u00e0 adapter)\r\n\r\nDans le fichier mon-site.conf ouvert ci-dessus, rajouter ou modifier (mon-site \u00e0 adapter) :\r\nServerName mon-site\r\nDocumentRoot \/var\/www\/html\/mon-site\r\nErrorLog ${APACHE_LOG_DIR}\/error.mon-site.log\r\nCustomLog ${APACHE_LOG_DIR}\/access.mon-site.log combined\r\n\r\nPour activer la configuration d'un site :\r\nsudo a2ensite mon-site.conf (mon-site \u00e0 adapter)\r\n\r\nPour recharger la configuration d'Apache :\r\nsudo systemctl reload apache2\r\n<\/pre>\n
Quelques ordres \u00e9galement utiles :<\/p>\n
\r\nPour d\u00e9sactiver la configuration d'un site :\r\nsudo a2dissite mon-site.conf (mon-site \u00e0 adapter)\r\n\r\nPour red\u00e9marrer Apache :\r\nsudo service apache2 restart\r\n<\/pre>\n
Pour activer le https (g\u00e9n\u00e9ration de certificat SSL) :<\/strong><\/p>\n
On commence par ouvrir le port 443 (https) sur le firewall :<\/p>\n
\r\nsudo ufw allow 443\/tcp\r\nsudo ufw status verbose (v\u00e9rification)\r\n<\/pre>\n
On fait pointer le nom de domaine vers l’adresse IP du VPS.<\/p>\n
Sources :
\nhttps:\/\/letsencrypt.org\/fr\/getting-started\/<\/a>
\nhttps:\/\/certbot.eff.org\/<\/a> => Certbot Commands<\/a>
\nhttps:\/\/certbot.eff.org\/instructions?ws=apache&os=debianbuster<\/a><\/p>\n
On installe le gestionnaire de paquets Snap avant d’installer Cerbot :<\/p>\n
\r\nsudo apt-get install snapd\r\nsudo snap install core; sudo snap refresh core\r\nsudo apt-get remove certbot (si d\u00e9j\u00e0 install\u00e9)\r\nsudo snap install --classic certbot\r\nsudo ln -s \/snap\/bin\/certbot \/usr\/bin\/certbot\r\n\r\nPour cr\u00e9er un certificat :\r\nsudo certbot --apache -d mon-site-1 (\u00e0 adapter)\r\nsudo certbot --expand -d mon-site-2 (\u00e0 adapter)\r\nRemarque : Les fichiers *-le-ssl.conf sont cr\u00e9\u00e9s automatiquement \u00e0 ce moment l\u00e0.\r\n\r\nPour tester le renouvellement automatique d'un certificat :\r\nsudo certbot renew --dry-run\r\n<\/pre>\n
Quelques ordres \u00e9galement utiles :<\/p>\n
\r\nPour lister les certificats :\r\nsudo certbot certificates\r\n\r\nPour effacer un certificat :\r\nsudo certbot delete\r\n\r\nPour mettre \u00e0 jour un certificat en ajoutant un nouveau nom de domaine :\r\nsudo certbot --expand -d mon-site (\u00e0 adapter)\r\n<\/pre>\n
On modifie les droits du dossier auquel peut acc\u00e9der Apache pour plus facilement administrer les sites (avec FileZilla) et pour des raisons de s\u00e9curit\u00e9. 750 : Le propri\u00e9taire \u00e0 tous les droits \/ Le groupe www-data (sur lequel intervient Apache) peut lire et ex\u00e9cuter (=> lien<\/a>) :<\/p>\n
\r\n(mon-site \u00e0 adapter)\r\n\r\nChangement de propri\u00e9taire :\r\nsudo chown -R $USER:www-data \/var\/www\/html\/mon-site\r\n\r\nDonne les droits 750 (on peut pr\u00e9f\u00e9rer 755) sur les r\u00e9pertoires :\r\nsudo find \/var\/www\/html\/mon-site\/ -type d -exec chmod 750 {} \\;\r\n\r\nDonne les droits 640 (on peut pr\u00e9f\u00e9rer 644) sur les fichiers :\r\nsudo find \/var\/www\/html\/mon-site\/ -type f -exec chmod 640 {} \\;\r\n<\/pre>\n","protected":false},"excerpt":{"rendered":"
Sources : Serveur HTTP Apache 2 Documentation Apache Installer Apache : sudo apt-get install apache2 sudo service apache2 status Pour cacher la version d’Apache \u00e0 des regards ext\u00e9rieurs : sudo nano \/etc\/apache2\/conf-enabled\/security.conf Remplacer ServerTokens OS par ServerTokens Prod Remplacer ServerSignature On par ServerSignature Off sudo service apache2 restart On ouvre le port 80 du firewall … Continuer la lecture de « Serveur Apache sur VPS sous Debian 11 : Installation, Cr\u00e9ation d’h\u00f4tes virtuels, Certificats pour HTTPS »<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[22,28,5,53,30],"tags":[],"class_list":["post-5628","post","type-post","status-publish","format-standard","hentry","category-debian","category-installation","category-tutoriels","category-vps","category-web"],"_links":{"self":[{"href":"https:\/\/entropie.org\/3615\/index.php\/wp-json\/wp\/v2\/posts\/5628"}],"collection":[{"href":"https:\/\/entropie.org\/3615\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/entropie.org\/3615\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/entropie.org\/3615\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/entropie.org\/3615\/index.php\/wp-json\/wp\/v2\/comments?post=5628"}],"version-history":[{"count":89,"href":"https:\/\/entropie.org\/3615\/index.php\/wp-json\/wp\/v2\/posts\/5628\/revisions"}],"predecessor-version":[{"id":5951,"href":"https:\/\/entropie.org\/3615\/index.php\/wp-json\/wp\/v2\/posts\/5628\/revisions\/5951"}],"wp:attachment":[{"href":"https:\/\/entropie.org\/3615\/index.php\/wp-json\/wp\/v2\/media?parent=5628"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/entropie.org\/3615\/index.php\/wp-json\/wp\/v2\/categories?post=5628"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/entropie.org\/3615\/index.php\/wp-json\/wp\/v2\/tags?post=5628"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}