RAPPORT DE APACHE SECURISE SUR DEBAIN 10

Administration linux

Présenté par M. ABDOU WORE NGOM Professeur en Administration linux

2020/2021
PLAN
INTRODUCTION

I. INSTALLATION ET CONFIGUARTIONS DE APACHE2

II. INSTALLATION DE OPENSSL ET GENERATION DES CLES
III. CONFIGURATION DE OPENSSL
TEST FINAL

abdouwngom@gmail.com 07/12/2020 2
 INTRODUCTION
Apache2 est un logiciel qui permet de mettre à disposition sur le
réseau un site web (pages html, php). Plus précisément apache2 est
un serveur http (par défaut le port 80). Les utilisateurs utilisent
quant à eux un client http pour afficher à l'écran ce site, comme par
exemple firefox, chrome, Microsoft Internet Explorer etc...
Selon les fonctionnalités qu'apache2 doit supporter, on installe un
certain nombre de modules supplémentaires (support du langage
php, du perl, du python, de l'ASP.net etc...). Il ne faut pas confondre
la notion de module au sens Linux (qui servent à supporter par
exemple du matériel) et de module au sens apache (qui sert à
apporter de nouvelles fonctionnalités au serveur apache).

abdouwngom@gmail.com 07/12/2020 3
Le fonctionnement d'apache repose sur un moteur, le MPM (multi
processing module). De nos jours, il existe principalement deux
moteurs :
• Le MPM prefork : c'est l'ancien moteur. Il est mono threadé donc plus
lent. On l'utilise encore car certains modules (dont le module PHP) le
requièrent.
• Le MPM worker : c'est celui que vous devriez utiliser autant que
possible car il supporte le multi threading et sera donc plus rapide.

abdouwngom@gmail.com 07/12/2020 4
I. INSTALLATION ET CONFIGURATION DE APACHE

➢ Prérequis avoir un service DNS opérationel

➢ Installation des packages avec la commande apt install

➢ Editer le fichier de configuration security.conf et mettre serverTokens en Prod

➢
abdouwngom@gmail.com 07/12/2020 5
Ensuite éditer le fichier dir.conf et augmenter les extensions index.html

➢ Editer ensuite le fichier de configuration apache2.conf et ajouter notre nom de domaine

➢ Editer le fichier default.conf et ensuite ajoute l’emplacement de noter fichier index.htl

abdouwngom@gmail.com 07/12/2020 6
➢ Redémarrer les service de apache

➢ Supprimer l’index.htm qui viens par defaut avec apache pour spécifier notre propre page

➢ Créer et éditer notre index.html

➢ Ecrire notre code HTML

Ensuite redémarrer les service de apache2 et tester

➢ Notre service APACHE est opérationnel reste maintenant la sécurisation

abdouwngom@gmail.com 07/12/2020 7
II. INSTALLATION DE CERTBOT ET LA GENERATION DES CLES

Qu'est ce que Certbot ?

Certbot est un outil automatique, compatible avec les serveurs web

majeurs (dont Apache et Nginx), ainsi qu’avec les OS Linux les plus
courants (dont Debian, CentOS et Ubuntu). Il est placé sous l’égide de
l’EFF (Electronic Frontier Foundation). Un choix logique, sachant que
Certbot pourra gérer des certificats proposés par d’autres autorités de
certifications que Let’s Encrypt.

abdouwngom@gmail.com 07/12/2020 8
➢ téléchargeons et installons les packages de certbot

➢ Nous allons ensuite générer les certificats

Renseignons les informations demandé

abdouwngom@gmail.com 07/12/2020 9
abdouwngom@gmail.com 07/12/2020 10
➢ Vérifions la note d’information

Redémarrer les services de apache2

abdouwngom@gmail.com 07/12/2020 11
III. CONFIGURATION DE OPENSSL

➢ Configuration de openssl

➢ Editons d'abord le fichier ssl.conf et ajoutons notre nom de domaine et lenplacement de nos clés

abdouwngom@gmail.com 07/12/2020 12
TEST FINAL
➢ Redémarrer les services et tester

abdouwngom@gmail.com 07/12/2020 13