Tutoriel tout simple que je vous propose ici. Il s’agit de monter, toujours sous Debian, un serveur web fonctionnel relativement complet. Ici, nous ne parlerons pas de serveur mail, c’est une autre histoire et c’est clairement beaucoup plus compliqu\u00e9. Je ne vais pas prendre le temps de vous expliquer pourquoi, mais je vous recommande d’utiliser un serveur mail fourni par une soci\u00e9t\u00e9 connue et fiable (Gmail\/Yahoo\/FAI…). Sans cela, \u00e7a va \u00eatre tr\u00e8s dur de cr\u00e9er un serveur mail fiable ou vous ne risquerez pas de voir vos mails atterrir constamment dans la boite \u00ab\u00a0Spam\/Courriers ind\u00e9sirables\u00a0\u00bb de votre interlocuteur.<\/p>\n
Pour ce qui est du choix du serveur mail, je me suis tourn\u00e9 vers Apache2. C’est un vieux moteur web tr\u00e8s efficace et d\u00e9sormais tr\u00e8s stable. Il est pour l’instant majoritaire sur la march\u00e9, devant ses gros concurrents : Nginx ou Microsoft IIS.<\/p>\n
<\/p>\n
On fait une petite mise \u00e0 jour du syst\u00e8me pour commencer (sauf si votre serveur est en production et que certains paquets n\u00e9cessite d’\u00eatre maintenu \u00e0 certaines versions) :<\/p>\n On installe le serveur apache2<\/strong> :<\/p>\n On modifie le dossier d’apache pour que le serveur puisse acc\u00e9der sans mal aux donn\u00e9es web (surtout pour php) :<\/p>\n Lancer un navigateur web et essayer comme adresse : http:\/\/ip_du_serveur\/ . Si \u00e7a fonctionne, vous \u00eates \u00e9ligible au HTML\/CSS.<\/p>\n Maintenant, on va ajouter le support du PHP<\/strong>(v5). C’est un peu la base d’internet avec l’HTML et le CSS.<\/p>\n Maintenant, on met en ligne sur le serveur une page de test php :<\/p>\n Si vous vous connectez sur cette adresse http:\/\/ip_du_serveur\/phpinfo.php et que la page s’affiche, PHP<\/strong> est correctement install\u00e9.<\/p>\n Un serveur web sans base de donn\u00e9es, c’est cool mais quand m\u00eame limit\u00e9. On passe \u00e0 l’installation de mysql :<\/p>\n On vous demandera de mettre un mot de passe pour l’utilisateur root<\/strong>. C’est tr\u00e8s important alors mettez quelque chose de performant. Ensuite on test sur notre serveur r\u00e9pond :<\/p>\n Tapez votre mot de passe. Si vous arrivez sur un prompt : mysql;<\/strong> avec un message de bienvenue, vous \u00eates connect\u00e9 et le serveur fonctionne correctement.<\/p>\n On installe maintenant phpmyadmin<\/strong> afin de faciliter l’administration de la base de donn\u00e9es, on installe un outil web tr\u00e8s pratique pour simplifier les choses :<\/p>\n L’installeur vous demandera deux mots de passe :<\/p>\n Essayez : http:\/\/ip_serveur\/phpmyadmin\/ et connectez-vous. Si \u00e7a fonctionne, tout est ok.<\/p>\n A ce stade, on est arriv\u00e9 au stade ou l’on a un serveur web complet. Reste \u00e0 activer le SSL.<\/p>\n Pour activer ou d\u00e9sactiver des sites, apache est livr\u00e9 avec deux commandes : a2ensite et a2dissite. On installe openssl<\/strong> :<\/p>\n On active le support du SSL :<\/p>\n Maintenant on passe \u00e0 la configuration d’apache. Dans \/etc\/apache2\/ports.conf, d\u00e9commettez la section suivante :<\/p>\n On va g\u00e9n\u00e9rer un certificat pour s\u00e9curiser la connexion. Bien sur, pour un site fiable, il faut non pas g\u00e9n\u00e9rer mais plut\u00f4t acheter un certificat aupr\u00e8s d’un vendeur fiable (entre 50\u20ac et 500\u20ac \/an). Les certificats auto-sign\u00e9s (comme nous allons r\u00e9alis\u00e9s) permettent de crypter les donn\u00e9es (c’est d\u00e9j\u00e0 \u00e7a), mais n’authentifient pas le site (donc \u00e0 proscrire pour un site marchand avec paiement par CB par exemple).<\/p>\n Maintenant on modifie la configuration default-ssl et activer le site https :<\/p>\n Voil\u00e0, le site est maintenant disponible en https. Plus qu’\u00e0 tester : https:\/\/ip_serveur\/.<\/p>\n Attention : il est vrai que pour augmenter la s\u00e9curit\u00e9 (surtout si d’autres personnes ont un acc\u00e8s \u00e0 la machine), la cl\u00e9 avec votre certificat doit contenir un mot de passe. Cela dit, cela impose de la taper \u00e0 chaque fois que vous souhaiterez red\u00e9marrer votre apache. Une solution consiste \u00e0 retirer ce mot de passe (mais \u00e0 ne faire que si vous \u00eates sur des personnes qui acc\u00e8dent \u00e0 votre serveur) :<\/p>\napt-get update && apt-get upgrade<\/code><\/pre><\/figure>\nInstallation d’Apache<\/h1>\n
apt-get install apache2<\/code><\/pre><\/figure>\nchown -R www-data:pi \/var\/www\/html\/\nchmod -R 770 \/var\/www\/html\/<\/code><\/pre><\/figure>\nInstallation de PHP<\/h1>\n
# Installation de php5\napt-get install php5\n\n# On red\u00e9marre apache\n\/etc\/init.d\/apache2 restart<\/code><\/pre><\/figure>\n# Direction le r\u00e9pertoire d'apache\ncd \/var\/www\/html\/\n\n# Cr\u00e9ation de la page phpinfo.php\necho "<?php phpinfo(); ?>" > \/var\/www\/html\/phpinfo.php<\/code><\/pre><\/figure>\nInstallation de MySQL<\/h1>\n
apt-get install mysql-server php5-mysql<\/code><\/pre><\/figure>\nmysql -u root -p<\/code><\/pre><\/figure>\nInstallation de phpmyadmin<\/h1>\n
apt-get install phpmyadmin<\/code><\/pre><\/figure>\n\n
Activation du SSL<\/h1>\n
\nPour activer ou d\u00e9sactiver des modules, apache propose aussi deux commandes : a2enmod et a2dismod.<\/p>\napt-get install openssl<\/code><\/pre><\/figure>\na2enmod ssl<\/code><\/pre><\/figure>\n<IfModule mod_ssl>\n Listen 443\n<\/IfModule><\/code><\/pre><\/figure>\nopenssl req -new -x509 -days 3650 -nodes -newkey rsa:4096 -out \/etc\/ssl\/certs\/webserver.crt -keyout \/etc\/ssl\/private\/webserver.key\n## Garder en t\u00eate ceci : -x509 permet d'auto-sign\u00e9 vos certificats\n# Vous g\u00e9n\u00e9rez donc deux fichiers,\n# - le certificat .crt\n# - la cl\u00e9 .key\n#\n# Si maintenant vous voulez un certificat sign\u00e9 par une authorit\u00e9e agr\u00e9\u00e9e, vous\n# aller r\u00e9aliser un csr (certificat de request) sans l'option -x509 :\nopenssl req -new -days 3650 -nodes -newkey rsa:4096 -out \/etc\/ssl\/certs\/webserver.csr -keyout \/etc\/ssl\/private\/webserver.key\n## et donc vous aurez :\n# - le certificat temporaire .csr\n# - la cl\u00e9 .key\n# C'est \u00e0 partir du .csr que l'authorit\u00e9 (appel\u00e9e CA) va g\u00e9n\u00e9rer votre certificat \n# final .crt que vous utiliserez avec votre site.<\/code><\/pre><\/figure>\n## On modifie \/etc\/apache2\/site-available\/default-ssl\nSSLEngine On\nSSLCertificateFile \/etc\/ssl\/certs\/webserver.crt\nSSLCertificateKeyFile \/etc\/ssl\/private\/webserver.key\n# Les CA d\u00e9livrent \u00e9galement un RootCA.crt que l'on utilise ici :\nSSLCACertificateFile \/etc\/ssl\/certs\/rootca.crt\n\n# Apr\u00e8s sauvegarde du fichier ;\n## On active\na2ensite default-ssl\n\n## On reboot apache2\n\/etc\/init.d\/apache2 restart<\/code><\/pre><\/figure>\nopenssl rsa -in \/etc\/ssl\/private\/webserver.key -out \/etc\/ssl\/private\/webserver.key<\/code><\/pre><\/figure>\nUn poil de s\u00e9curit\u00e9 en plus ?<\/h1>\n