Vous êtes sur la page 1sur 9

VILLADA RODRIGUEZ

Dayana
BTS SIO 1B

Compte rendu TP2 – Apache et sécurisation

Au sein de la MFC, il faut répondre aux besoins suivants :

1. Créer un serveur web, en utilisant le logiciel Apache2. Intégrer le site web crée
lors du PPE1 comme site par défaut.

On fait abstraction de la base de données de gestion de devoirs pour le moment.

2. Le site web de Gestion de devoirs est accessible en web sécurisé. On doit


intégrer les pages fournies dans le site web sécurisé par défaut. Ledit site devra
être opérationnel.

Le langage de programmation utilisé est PHP.

3. Intégrer PHP au site web sécurisé. Vérifier que le site reste opérationnel.

4. Installer un CMS sur notre serveur afin d'y intégrer nos compte-rendus.

 D’abord on va installer le serveur Apache2 sur notre machine

 Ensuite on installe proftpd qui est un serveur FTP qui permet de transférer des
fichiers avec le logiciel Filezilla. Ainsi on pourra intégrer le site web du PPE1
 Puisqu’on veut l’intégrer dans le répertoire /var/www/html pour qu’il soit notre site
par défaut on modifie les droits de ce répertoire

 On intègre aussi le site de Gestion des devoirs

 Le site web de Gestion de devoirs doit être sécurisé. Pour ça on va créer un


certificat SSL sur notre serveur. Ce certificat permet de sécuriser l’échange entre le
serveur et les utilisateurs.
Pour le créer on doit activer le module SSL sur Apache puis activer le module
headers pour que notre connexion soit sécurisée en Https. Après cela on
redémarre le système Apache

 Notre certificat SSL va être auto signé (non certifié par une autorité) donc il nous
faut générer le certificat et sa clé privée en saisissant cette commande ci-dessous.
On nous demandera ensuite des informations comme notre localisation et le nom
du serveur (common name). Le nom de notre serveur est Debian
 Par défaut le certificat et la clé sont stockés dans /etc/apache2/ mais on souhaite
que notre certificat et sa clé se trouvent dans /var/www/html. D’abord on crée un
fichier ssl sur /var/www/html pour les mettre ici. On s’aide du logiciel winSCP pour
créer le fichier

 On déplace le certificat et la clé pour les mettre dans notre fichier ssl. (Je les avais
d’abord placé dans /html mais après je les ai mis dans le fichier ssl)

 Puis on va dans la configuration du site SSL « default-ssl » pour stocker nos


fichiers
 On cherche SSLCertificateFile et SSLCertificateKeyFile pour mettre les chemins de
notre certificat et de la clé privée

 On obtient ceci :

 On effectue une autre configuration dans Apache pour plus de sécurité

 Enfin dans la commande on active encore le module SSL, le site SSL et on


redémarre le service apache2.
On accède au site Gestions de devoirs en utilisant https:// dans l’URL
 Pour installer un CMS comme WordPress par exemple, il faut qu’on installe PHP et
MySql. Pour ça on installera les paquets nécessaires

 On installe ensuite les modules PHP les plus courants car le CMS utilise ces
modules

 Maintenant on active le module qu’on a aussi besoin pour WordPress

 Ensuite on crée un hôte virtuel pour WordPress dont le chemin va etre


/var/www/wordpress et on met cette configuration :
 On active l’hôte virtuel en faisant « a2ensite wordpress » et on redémarre le
système Apache.
Puis on télécharge la dernière version de WordPress

 On va extraire le contenu du zip au chemin de notre hôte virtuel

 On modifie le propriétaire pour Apache et les droits du répertoire


/var/www/wordpress

 Maintenant, on va créer la base de données que WordPress va utiliser avec MySql


(Je ne comprends pas pourquoi il affiche MariaDB)

 On crée un utilisateur qui aura tous les droits sur WordPress


 On redémarre MySql et le service Apache

 Ensuite dans /var/www/wordpress on copie le fichier wp-config-sample.php et on le


renomme wp-config.php

 On édite le fichier wp-config.php. On met notre base de données, notre identifiant


et notre mot de passe qu’on a crée
 Enfin on accède au WordPress en faisaint https://localhost/wordpress sauf que ça
ne fonctionnait pas. On s’est aperçu qu’il fallait que le fichier WordPress se trouve
dans /var/www/html donc on l’a deplacé.

 Apres avoir mis nos informations et le même identifiant et mot de passe qu’on a
mis auparavant, on termine l’installation de WordPress.

Vous aimerez peut-être aussi