BTS EPSI

« Apache » : différence entre les versions

← Modification précédenteModification suivante →
VisuelWikicode
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 1 : Ligne 1 :
= <span style="color:#7e5109;">Apache HTTPD</span> =
= <span style="color:#1f618d;">Installation et Configuration Apache HTTPD</span> =


{| style="width:100%; background:#fef5e7; border:1px solid #f5cba7; padding:15px; border-radius:10px; overflow:hidden;"
{| style="width:100%; background:#eef6fb; border:1px solid #aed6f1; padding:15px; border-radius:10px; overflow:hidden;"
|
|
<span style="font-size:120%; color:#7e5109;">
<span style="font-size:115%; color:#1f618d;">
Le <b>serveur Apache HTTPD</b> permet d’héberger des sites web et de fournir des services HTTP et HTTPS au sein de l’infrastructure.
Cette section décrit l’installation et la configuration d’un serveur web Apache (HTTPD) avec SSL sur votre serveur.
</span>
|}
 
= <span style="color:#7e5109;">Infrastructure Web — Apache HTTPD</span> =
 
{| style="width:100%; background:#fdf2e9; border:1px solid #edbb99; padding:15px; border-radius:10px; overflow:hidden;"
|
<span style="font-size:115%; color:#935116;">
<b>Documentation complète d’installation et de configuration d’un serveur web Apache avec SSL</b>
</span>
</span>
|}
|}
Ligne 19 : Ligne 10 :
__TOC__
__TOC__


= <span style="color:#af601a;">1 — Installation et Configuration Apache HTTPD</span> =
= <span style="color:#154360;">1 — Installation et Configuration Apache</span> =


{| style="width:100%; background:#fef9e7; border:1px solid #f7dc6f; padding:12px; border-radius:10px; overflow:hidden;"
{| style="width:100%; background:#ebf5fb; border:1px solid #d4e6f1; padding:12px; border-radius:10px; overflow:hidden;"
|
|
<b style="color:#af601a;">Installation et configuration du serveur web Apache</b>
<b style="color:#154360;">Installation et configuration du serveur web Apache HTTPD</b>
|}
|}


== <span style="color:#ca6f1e;">Installation des packages</span> ==
== <span style="color:#21618c;">Installation des packages</span> ==


<pre>
<pre>
Ligne 32 : Ligne 23 :
</pre>
</pre>


== <span style="color:#ca6f1e;">Configuration du serveur</span> ==
== <span style="color:#21618c;">Configuration du serveur</span> ==


Modifier le nom de la machine et l’adresse d’écoute dans :
Tout d’abord, il faut paramétrer le nom de la machine ainsi que l’adresse d’écoute.


<pre>
Pour cela modifier dans le fichier :
vi /etc/httpd/conf/httpd.conf
 
</pre>
<b>/etc/httpd/conf/httpd.conf</b>


Modifier les lignes :
Les lignes commençant par :


<pre>
<pre>
Ligne 47 : Ligne 38 :
</pre>
</pre>


Configuration attendue :
Instructions :
 
* Décommenter la seconde ligne
* Nommer correctement le serveur en lien avec votre configuration réseau (/etc/sysconfig/network)
 
Configuration finale :


<pre>
<pre>
Ligne 54 : Ligne 50 :
</pre>
</pre>


----
== <span style="color:#21618c;">Démarrage du service HTTPD</span> ==


= <span style="color:#a04000;">2 — Gestion du service HTTPD</span> =
Démarrage du service :


{| style="width:100%; background:#fbeee6; border:1px solid #edbb99; padding:12px; border-radius:10px; overflow:hidden;"
<pre>
|
systemctl start httpd.service --now
<b style="color:#a04000;">Démarrage et vérification du service</b>
</pre>
|}


== <span style="color:#ba4a00;">Démarrage du service</span> ==
Création du lien symbolique (si aucune erreur tout fonctionne correctement) :


<pre>
<pre>
systemctl start httpd.service --now
systemctl enable httpd.service --now
systemctl enable httpd.service --now
</pre>
</pre>


== <span style="color:#ba4a00;">Vérification du service</span> ==
== <span style="color:#21618c;">Vérification du service</span> ==
 
Vérifier que le service fonctionne correctement :


<pre>
<pre>
Ligne 76 : Ligne 72 :
</pre>
</pre>


Si le service fonctionne correctement, deux ports doivent être en écoute : 80 et 443.
Si le service fonctionne correctement, deux lignes apparaissent (ports 80 et 443 en écoute).


----
== <span style="color:#21618c;">Ouverture des ports dans iptables</span> ==


= <span style="color:#884ea0;">3 — Ouverture des ports Firewall</span> =
Dans iptables ouvrir les ports 80 et 443 pour permettre le bon fonctionnement de votre futur site. 
Sans cela vous aurez une erreur de connexion refusée.


{| style="width:100%; background:#f5eef8; border:1px solid #d7bde2; padding:12px; border-radius:10px; overflow:hidden;"
<pre>
|
vi /etc/sysconfig/iptables
<b style="color:#884ea0;">Configuration des règles iptables</b>
</pre>
|}


== <span style="color:#9b59b6;">Configuration</span> ==
Ajouter ces deux lignes :


<pre>
<pre>
vi /etc/sysconfig/iptables
-I INPUT 2 -p tcp --dport 80 -j ACCEPT
-I INPUT 2 -p tcp --dport 80 -j ACCEPT
-I INPUT 3 -p tcp --dport 443 -j ACCEPT
-I INPUT 3 -p tcp --dport 443 -j ACCEPT
</pre>
</pre>


Enregistrer :
Puis recharger la configuration :


<pre>
<pre>
Ligne 101 : Ligne 96 :
</pre>
</pre>


== <span style="color:#9b59b6;">Vérification</span> ==
Vérifier que les règles sont bien ajoutées :


<pre>
<pre>
Ligne 107 : Ligne 102 :
</pre>
</pre>


== <span style="color:#9b59b6;">Résultat attendu</span> ==
== <span style="color:#21618c;">Résultat attendu</span> ==
 
Les lignes correspondant aux ports TCP 80 et 443 doivent apparaître.


<pre>
<pre>
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
Chain INPUT
  pkts bytes target prot opt in out source destination        
  pkts bytes target prot opt in out source destination
   81  5840 ACCEPT all  --  * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
   81  5840 ACCEPT all  --  * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
<span style="background-color:#fff3cd;">   0    0 ACCEPT tcp  --  * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80</span>
</pre>
<span style="background-color:#fff3cd;">   0    0 ACCEPT tcp  --  * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443</span>
 
     0    0 ACCEPT icmp --  * * 0.0.0.0/0 0.0.0.0/0          
<div style="background:#fff3cd; padding:8px; border-radius:6px; border:1px solid #f7dc6f; font-family:monospace;">
     0    0 ACCEPT all  --  lo * 0.0.0.0/0 0.0.0.0/0          
0    0 ACCEPT tcp  --  * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
</div>
 
<div style="background:#fff3cd; padding:8px; border-radius:6px; border:1px solid #f7dc6f; font-family:monospace;">
0    0 ACCEPT tcp  --  * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
</div>
 
<pre>
     0    0 ACCEPT icmp --  * * 0.0.0.0/0 0.0.0.0/0
     0    0 ACCEPT all  --  lo * 0.0.0.0/0 0.0.0.0/0
     0    0 ACCEPT tcp  --  * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
     0    0 ACCEPT tcp  --  * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
     0    0 REJECT all  --  * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
     0    0 REJECT all  --  * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
</pre>
</pre>


----
== <span style="color:#21618c;">Création de la page d’accueil</span> ==


= <span style="color:#196f3d;">4 — Création du site web</span> =
Créer la première page de votre site :
 
{| style="width:100%; background:#eafaf1; border:1px solid #a9dfbf; padding:12px; border-radius:10px; overflow:hidden;"
|
<b style="color:#196f3d;">Création et permissions du site</b>
|}
 
== <span style="color:#239b56;">Création de la page d’accueil</span> ==


<pre>
<pre>
Ligne 136 : Ligne 135 :
</pre>
</pre>


Exemple :
Exemple de contenu simple :


<pre>
<pre>
Ligne 142 : Ligne 141 :
</pre>
</pre>


== <span style="color:#239b56;">Droits d’accès</span> ==
Sans oublier de donner les droits au dossier sinon Apache ne pourra pas y accéder :


<pre>
<pre>
Ligne 148 : Ligne 147 :
</pre>
</pre>


== <span style="color:#239b56;">Vérification</span> ==
== <span style="color:#21618c;">Vérification finale</span> ==


Tester avec curl :
Tester avec curl suivi de votre adresse IP :


<pre>
<pre>
Ligne 156 : Ligne 155 :
</pre>
</pre>


Vous devez voir le contenu de votre page web
Vous devriez voir le contenu de votre page (ici "web").
Répéter la procédure sur le second serveur si nécessaire.


----
== <span style="color:#21618c;">Important</span> ==


{| style="width:100%; background:#e8f8f5; border:1px solid #a3e4d7; padding:15px; border-radius:10px; overflow:hidden;"
La procédure doit être répétée sur votre second serveur.
|
<span style="font-size:120%; color:#117864;">
<b>Serveur Apache HTTPD opérationnel</b>
</span>
|}

Version du 17 février 2026 à 14:00

Installation et Configuration Apache HTTPD

Cette section décrit l’installation et la configuration d’un serveur web Apache (HTTPD) avec SSL sur votre serveur.

1 — Installation et Configuration Apache

Installation et configuration du serveur web Apache HTTPD

Installation des packages

dnf install httpd mod_ssl -y

Configuration du serveur

Tout d’abord, il faut paramétrer le nom de la machine ainsi que l’adresse d’écoute.

Pour cela modifier dans le fichier :

/etc/httpd/conf/httpd.conf

Les lignes commençant par : 

Listen 80
#ServerName www.example.com:80

Instructions :

  • Décommenter la seconde ligne
  • Nommer correctement le serveur en lien avec votre configuration réseau (/etc/sysconfig/network)

Configuration finale : 

Listen *:80
ServerName web:80

Démarrage du service HTTPD

Démarrage du service : 

systemctl start httpd.service --now

Création du lien symbolique (si aucune erreur tout fonctionne correctement) : 

systemctl enable httpd.service --now

Vérification du service

Vérifier que le service fonctionne correctement : 

ss -atnp | grep httpd

Si le service fonctionne correctement, deux lignes apparaissent (ports 80 et 443 en écoute).

Ouverture des ports dans iptables

Dans iptables ouvrir les ports 80 et 443 pour permettre le bon fonctionnement de votre futur site. Sans cela vous aurez une erreur de connexion refusée. 

vi /etc/sysconfig/iptables

Ajouter ces deux lignes : 

-I INPUT 2 -p tcp --dport 80 -j ACCEPT
-I INPUT 3 -p tcp --dport 443 -j ACCEPT

Puis recharger la configuration : 

systemctl reload iptables

Vérifier que les règles sont bien ajoutées : 

iptables -nvL

Résultat attendu

Les lignes correspondant aux ports TCP 80 et 443 doivent apparaître. 

Chain INPUT
 pkts bytes target prot opt in out source destination
   81  5840 ACCEPT all  --  * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80

0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 

    0     0 ACCEPT icmp --  * * 0.0.0.0/0 0.0.0.0/0
    0     0 ACCEPT all  --  lo * 0.0.0.0/0 0.0.0.0/0
    0     0 ACCEPT tcp  --  * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
    0     0 REJECT all  --  * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Création de la page d’accueil

Créer la première page de votre site : 

vi /var/www/html/index.html

Exemple de contenu simple : 

cc

Sans oublier de donner les droits au dossier sinon Apache ne pourra pas y accéder : 

chown apache.apache -R /var/www/html

Vérification finale

Tester avec curl suivi de votre adresse IP : 

curl 192.168.10.251

Vous devriez voir le contenu de votre page (ici "web").

Important

La procédure doit être répétée sur votre second serveur.

Récupérée de "https://wiki.epsi.tala-informatique.fr/index.php?title=Apache&oldid=77"