Installation et Configuration Apache HTTPD

Cette section décrit l’installation et la configuration d’un serveur web Apache (HTTPD) avec SSL sur votre serveur.

1 — Installation des packages

dnf install httpd mod_ssl -y

2 — Configuration du serveur

Tout d’abord, il faut paramétrer le nom de la machine et l’adresse d’écoute. Pour cela, modifier dans le fichier /etc/httpd/conf/httpd.conf les lignes suivantes :

Listen 80
#ServerName www.example.com:80

Instructions : - Décommenter la ligne `ServerName` - La nommer correctement en lien avec votre configuration réseau :

Listen *:80
ServerName web:80

3 — Démarrage du service HTTPD

systemctl start httpd.service --now
systemctl enable httpd.service --now

4 — Vérification du service

ss -atnp | grep httpd

Si le service fonctionne correctement, vous devriez voir deux lignes similaires à celles-ci :

LISTEN 0      511  *:443  *:*  users:(("httpd",pid=3235,fd=6),("httpd",pid=3234,fd=6),("httpd",pid=3233,fd=6),("httpd",pid=3231,fd=6))
LISTEN 0      511  *:80   *:*  users:(("httpd",pid=3235,fd=4),("httpd",pid=3234,fd=4),("httpd",pid=3233,fd=4),("httpd",pid=3231,fd=4))

5 — Ouverture des ports dans iptables

Pour que votre futur site soit accessible, ouvrez les ports **80** et **443** :

vi /etc/sysconfig/iptables
-I INPUT 2 -p tcp --dport 80 -j ACCEPT
-I INPUT 3 -p tcp --dport 443 -j ACCEPT
systemctl reload iptables

Vérification des règles :

iptables -nvL

Résultat attendu

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target prot opt in out source destination         
   81  5840 ACCEPT all  --  * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
<span style="background-color:#fff3cd;">    0     0 ACCEPT tcp  --  * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80</span>
<span style="background-color:#fff3cd;">    0     0 ACCEPT tcp  --  * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443</span>
    0     0 ACCEPT icmp --  * * 0.0.0.0/0 0.0.0.0/0           
    0     0 ACCEPT all  --  lo * 0.0.0.0/0 0.0.0.0/0           
    0     0 ACCEPT tcp  --  * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
    0     0 REJECT all  --  * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target prot opt in out source destination         
    0     0 REJECT all  --  * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 49 packets, 12544 bytes)
 pkts bytes target prot opt in out source destination

6 — Création de la page d’accueil

Créer la première page de votre site :

vi /var/www/html/index.html

Exemple simple :

cc

Attribuer les droits au dossier pour qu’Apache puisse accéder aux fichiers :

chown apache.apache -R /var/www/html

7 — Vérification

Tester avec `curl` :

curl 192.168.10.251

Vous devriez voir le contenu de votre page (`cc` dans cet exemple). Répéter la procédure sur votre second serveur pour compléter l’infrastructure.