« Serveur Web Apache2 » : différence entre les versions
Aller à la navigation
Aller à la recherche
(Page créée avec « == Architecture & Organisation == Pour chaque site web hébergé sur le serveur web, il faudra systématiquement créer et référencer : • 1 compte d’accès SFT... ») |
|||
| Ligne 18 : | Ligne 18 : | ||
** site1.domaine.tld.'''crt''' : certificat SSL pour le site exemple. | ** site1.domaine.tld.'''crt''' : certificat SSL pour le site exemple. | ||
* Le cas échéant, le programme certbot sera utilisé pour générer des certificats Let's Encrypt. | * Le cas échéant, le programme certbot sera utilisé pour générer des certificats Let's Encrypt. | ||
== Gestion des comptes SFTP == | |||
{{ Box Information | objet=Un compte SFTP permet de se connecter au système de fichiers du serveur web de manière sécurisée. Utiliser un client comme Filezilla pour vous connecter en SFTP.}} | |||
=== Création d’un utilisateur SFTP === | |||
* Création de l’utilisateur UNIX '''exemple''' : | |||
{{ Box Console | objet=root@apache2:~# adduser exemple }} | |||
* Affectation de l’utilisateur au groupe UNIX '''SFTP''' : | |||
{{ Box Console | objet=root@apache2:~# addgroup exemple sftp<br /> | |||
root@apache2:~# addgroup exemple www-data }} | |||
=== Changer le mot de passe d’un compte SFTP === | |||
* Pour réinitialiser ou mettre à jour le mot de passe d’un compte SFTP, utiliser la commande '''passwd'''. | |||
{{ Box Console | objet=root@apache2:~# passwd exemple<br /> | |||
Nouveau mot de passe : ********<br /> | |||
Retapez le nouveau mot de passe : ********<br /> | |||
passwd: password updated successfully }} | |||
=== Supprimer un compte SFTP === | |||
* Dissocier l’utilisateur du groupe '''SFTP''' : | |||
{{ Box Console | objet=root@apache2:~# delgroup exemple sftp<br /> | |||
Suppression de l'utilisateur « exemple » du groupe « sftp »... | |||
Fait. }} | |||
* Supprimer le compte utilisateur : | |||
{{ Box Console | objet=root@apache2:~# deluser exemple<br /> | |||
Suppression de l'utilisateur « exemple »...<br /> | |||
Attention ! Le groupe « exemple » ne contient plus aucun membre.<br /> | |||
Fait. }} | |||
== Préparation du dossier web == | |||
=== Création du répertoire web === | |||
* Depuis la racine '''/var/www/''' créer le répertoire de l’application nommé par le '''nom du site''' : | |||
{{ Box Console | objet=root@apache2:~# mkdir /var/www/exemple }} | |||
* Ensuite, créer un '''sous-répertoire''' correspondant à la '''version courante''' de l’application : | |||
{{ Box Console | objet=root@apache2:~# mkdir /var/www/exemple/2.5.0 }} | |||
=== Définition des permissions d’accès === | |||
* Affecter l’utilisateurs '''exemple''' à la racine '''/var/www/exemple''' : | |||
{{ Box Console | objet=root@apache2:~# chown exemple /var/www/exemple }} | |||
* Autoriser les droits '''rwx''' pour le propriétaire et '''rx''' pour tous les utilisateurs sur le répertoire : | |||
{{ Box Console | objet=root@apache2:~# chmod 755 /var/www/exemple -R }} | |||
Version du 5 juillet 2024 à 19:02
Architecture & Organisation
Pour chaque site web hébergé sur le serveur web, il faudra systématiquement créer et référencer :
• 1 compte d’accès SFTP • 1 hôte virtuel Apache2 (VHost) • 1 certificat électronique SSL • 1 nom de domaine • 1 base de données SQL
- Chaque site web dispose d’un répertoire web à la racine :
/var/www
- Le nom du répertoire du site web reprend son nom de site (FQDN) ainsi que la version de développement du site :
/var/www/exemple/2.5.0/
- S'il s'agit de sites intranets, les certificats pour les sites web nécessitant une connexion SSL sont stockés dans le répertoire :
/etc/ssl/private
- Et sont nommés tel que définit :
- site1.domaine.tld.key : fichier de clé privé pour le site exemple.
- site1.domaine.tld.csr : fichier de demande de certificat pour le site exemple.
- site1.domaine.tld.crt : certificat SSL pour le site exemple.
- Le cas échéant, le programme certbot sera utilisé pour générer des certificats Let's Encrypt.
Gestion des comptes SFTP
|
|
Un compte SFTP permet de se connecter au système de fichiers du serveur web de manière sécurisée. Utiliser un client comme Filezilla pour vous connecter en SFTP. |
Création d’un utilisateur SFTP
- Création de l’utilisateur UNIX exemple :
|
|
|
- Affectation de l’utilisateur au groupe UNIX SFTP :
|
|
|
Changer le mot de passe d’un compte SFTP
- Pour réinitialiser ou mettre à jour le mot de passe d’un compte SFTP, utiliser la commande passwd.
|
|
|
Supprimer un compte SFTP
- Dissocier l’utilisateur du groupe SFTP :
|
|
|
- Supprimer le compte utilisateur :
|
|
|
Préparation du dossier web
Création du répertoire web
- Depuis la racine /var/www/ créer le répertoire de l’application nommé par le nom du site :
|
|
|
- Ensuite, créer un sous-répertoire correspondant à la version courante de l’application :
|
|
|
Définition des permissions d’accès
- Affecter l’utilisateurs exemple à la racine /var/www/exemple :
|
|
|
- Autoriser les droits rwx pour le propriétaire et rx pour tous les utilisateurs sur le répertoire :
|
|
|