On parle souvent de référencement sur internet, ou SEO (Search Engine Optimization). Il s’agit d’un ensemble de techniques pour améliorer la visibilité d’un site web dans les résultats des moteurs de recherche.

Lorsqu’un internaute utilise un moteur de recherche (comme Google ou Bing) pour effectuer une recherche, il entre un mot-clé pour obtenir une liste de résultats. Les moteurs de recherche utilisent de leur côté des algorithmes qui prennent en compte plusieurs facteurs pour fournir des réponses pertinentes.

Mais parmi cette liste de résultats, les gagnants sont ceux qui apparaissent en haut du classement.

L’internaute aura tendance à prêter son attention aux premiers résultats jusqu’à ce qu’il soit satisfait de l’information trouvée. Peu de chance qu’il aille plus loin que les 10 premières suggestions de site…

C’est là que le SEO entre en jeu.

L’objectif est de se hisser parmi les premiers résultats sur des mots-clés spécifiques et ciblés, dans le but d’apparaître en tête de liste. Ce qui signifie pour vous plus de chances de fournir l’information recherchée, et plus de chances de vendre vos produits, services ou de générer des devis.

Les résultats des moteurs de recherche ne sont pas définitifs mais vous pouvez dès aujourd’hui mettre en place une stratégie sur le long-terme pour dépasser vos concurrents.

Un Coût Limité

D’autres stratégies existent et consistent à payer un espace publicitaire pour apparaître en haut des résultats de recherche en tant que site « Sponsorisé ». Bien que ces techniques soient efficaces, il ne s’agit pas de notre domaine de compétence.

Ces stratégies engendrent des coûts pour chaque apparition dans les résultats de recherche / pour chaque clic.

Au contraire, le référencement naturel engendre un coût fixe lors de la mise en place de la stratégie et de l’optimisation de votre site, et peut se révéler plus efficace et moins couteux sur le long-terme.

Une Stratégie sur le Long-terme

Malgré tous les efforts, les résultats prennent du temps (jusqu’à plusieurs mois parfois) et ne sont jamais garantis, stables et définitifs. Le positionnement en tête des résultats de recherche dépend de nombreux facteurs et également des efforts fournis par la concurrence. Mais les bénéfices d’une telle stratégie peuvent payer. Nous sommes prêts à jouer à ce jeu et à vous accompagner dans votre réussite.

Pourquoi Faire Appel à Ptit Site ?

Vous nous avez trouvés, via une recherche, parmi cette concurrence d’agences web hautement qualifiées dans ce domaine. Nous avons nous-même réussi à nous positionner parmi la rude concurrence dans ce domaine. Nous sommes là, prêts à vous offrir nos services.

Pourquoi avez-vous besoin d’un site web ?

Allez sur Google et recherchez les services que vous proposez.

Quelle que soit votre recherche, si vous n’avez pas de site internet, il y a de fortes chances que vous y trouviez une liste de vos concurrents.

C’est aussi ce qu’y trouveront vos clients potentiels, qui ne vous connaissent pas, et ne vous y trouveront pas.

Alors pourquoi ne pas faire partie de cette liste ?

Il y a plusieurs facteurs qui entrent en jeu pour apparaître dans les résultats des moteurs de recherche. Mais la première étape est d’avoir un site !

Un Site Web : Pour Être Visible et Accessible

D’un point de vue Marketing, le bouche-à-oreille et les recommandations offrent une publicité gratuite et un levier puissant pour votre activité, que vous soyez artisan ou commerçant.

Des milliions d’internautes francophones utilisent Internet pour découvrir des prestataires de services spécifiques ou commerçants et pour obtenir plus d’informations. Ne pas avoir de présence sur internet, c’est être absent de la liste de résultats.

Selon l’intention de recherche, même le site le plus basique qui apparaîtra dans les résultats attirera l’attention de l’internaute à la recherche d’informations spécifiques : vous devez être visibles et fournir ces informations nécessaires à sa décision. Un annuaire avec un simple numéro de téléphone ne suffit plus : votre présence sur internet facilitera la prise de contact via un formulaire ou l’envoi d’un e-mail, elle permettra de vous rendre accessible 7j/7 et 24h/24.

Attirez et atteignez un public plus large !

Confiance et Professionnalisme

Votre site web permet de renforcer la confiance et votre crédibilité auprès de vos potentiels clients, qu’ils aient reçu des recommandations ou qu’ils vous découvrent sur internet.

Il s’agit de votre vitrine pour y afficher votre sérieux et y détailler vos offres et services. Vous pouvez également y recueillir et y promouvoir des avis de clients. Mais aussi y communiquer les services que vous proposez.

Centralisez l’information. Communiquez et donnez des réponses aux questions fréquentes. Partagez des visuels. Les éventuels futurs clients trouveront les réponses à leurs questions avant de prendre leur décision.

Avantage Concurrentiel

Comme nous l’avons évoqué, vos concurrents peuvent être présents sur le web. Et ils y sont pour une bonne raison. Et même si ce n’est pas le cas, vous pouvez profitez de cet avantage.

Positionnez-vous dans les résultats des moteurs de recherche !

Lorsque vous faites vos propres recherches personnelles sur Google, Bing ou autre moteur, vous n’allez certainement pas plus loin que les 10 premiers résultats. C’est aussi le cas de vos potentiels clients.

L’avantage de vos concurrents n’est pas définitif et vous pouvez les dépasser.

Le référencement sur internet est un jeu dynamique et une course sans fin (et nous aimons jouer à ce jeu). Il n’est jamais trop tard pour prendre les premières positions grâce à des stratégies de positionnement. Ici pas de recette magique mais de la volonté.

Et là encore, un site internet sera nécessaire pour participer à la compétition, à laquelle nous vous assisterons pour prendre l’avantage.

Un Site Web est Accessible à Tous les Budgets

Votre présence en ligne est un investissement mais n’est pas pour autant synonyme de dépenses excessives.

Et c’est là que nous nous positionnons en vous offrant plusieurs options pour cette première étape de votre visibilité digitale et localisée. Nous créons votre site internet et gérons l’hébergement des pages, ainsi que le nom de domaine, possible sans option d’engagement sur le long-terme. Observez les résultats sans risque, et décidez !

Les services que nous proposons sont notre passion et votre réussite sera également la nôtre.

Ainsi les pré-requis sont :

1. Disposer d’un serveur VPS : Comment obtenir un serveur VPS.
2. Configuration et sécurisation du serveur VPS.
3. Installer Apache sur son VPS.

L’objectif est de pouvoir, en parallèle d’une installation multisite WordPress, installer NodeJS pour déployer une application, quelle qu’elle soit, sur notre serveur VPS.

Cet article fait appel à plusieurs documentations externes, notamment pour tout ce qui concerne l’installation basique d’Express et la mise en route d’un simple serveur.

Pour en savoir plus : A propos de NodeJS

Installer NodeJS sur un serveur VPS

L’installation de NodeJS sur un serveur VPS se fait via le Package Manager une fois connecté via SSH.

1. Se connecter au serveur VPS via SSH.
2. Accéder à l’utilisateur « Super User » via la commande « su ».
3. Mettre à jour la liste des package.
4. Lancer la commande d’installation de NodeJS. On installera également en même temps le gestionnaire de package NPM.

su
apt-get update
apt-get install nodejs npm

Lancer un serveur Express (NodeJS) sur un serveur VPS

Une fois NodeJS et NPM installés, nous allons pouvoir créer une application NodeJS simple avec un serveur Express en Localhost.

En savoir plus sur ExpressJS.

La création d’une nouvelle application avec installation d’Express est suffisament documentée sur le site d’Express.

1. Créer un nouveau répertoire pour l’application NodeJS et se placer dans ce répertoire.
2. Lancer l’initialisation du projet NodeJS avec NPM.
3. Installer Express avec NPM.

mkdir test-vps
cd test-vps
npm init
npm install express

Et nous allons directement utiliser le code « Hello World » fourni par Express sur cette page.

1. Créer un fichier « app.js ».
2. Ajouter le code « Hello World » d’Express.

nano app.js

const express = require('express')
const app = express()
const port = 3000
app.get('/', (req, res) => {
res.send('Hello World!')
})
app.listen(port, () => {
console.log(`Example app listening at http://localhost:${port}`)
})

Une fois ces étapes effectuées, nous pouvons lancer notre serveur basique via la commande :

node app.js

et théoriquement y accéder sur le localhost du VPS (port 3000) via la commande :

curl localhost:3000

Mais le serveur Express (et notre application NodeJS) est pour l’instant uniquement accessible en local sur le VPS.

Les étapes suivantes vont nous permettre de lancer indépendemment, et automatiquement au démarrage de notre VPS, notre application NodeJS.

Automatisation du démarrage de l’application NodeJS avec PM2

PM2 est un gestionnaire de processus pour NodeJS que nous utiliserons pour faciliter le démarrage de notre application NodeJS.

Nous allons donc commencer par terminer notre application NodeJS précedemment lancée et installer PM2 via NPM avec la commande :

npm install -g pm2

Pour lancer notre application NodeJS, et l’ajouter à la liste de nos processus dans PM2, on lance ensuite la commande :

pm2 start /chemin_vers_notre_application_nodejs/test-vps/app.js

PM2 va désormais se charger de gérer automatiquement notre serveur Express. Ce dernier est désormais à nouveau lancé et accessible sur localhost:3000

Pour finir, en cas de redémarrage de notre VPS, il serait intéressant que notre application NodeJS soit relancée automatiquement – pour ce faire, il suffit d’ajouter PM2 à la liste des services qui s’executent au démarrage d’Ubuntu, et PM2 se chargera par lui-même de lancer l’ensemble des processus qui lui sont attribués.

pm2 startup systemd

Notre application NodeJS est maintenant accessible et automatiquement démarrée via PM2. Pour finir, nous allons maintenant utiliser le proxy Apache pour rendre notre application accessible depuis Internet.

Configuration du Proxy Apache pour rendre l’application NodeJS accessible depuis Internet

Avant toute chose nous allons activer deux modules Apache et le redémarrer :

a2enmod proxy 
a2enmod proxy_http 
service apache2 restart

Ces deux modules vont permettre l’activation de la passerelle pour les requêtes HTTP(S) reçues et de permettre la redirection que nous allons effectuer dans les étapes suivantes.

Nous allons maintenant configurer le Virtual Host pour effectuer la redirection et l’activer. Pour ce faire, nous allons créer notre fichier conf :

nano /etc/apache2/sites-available/node.guillaumelemoine.eu.conf

Dans lequel nous allons ajouter les lignes suivantes en veillant à remplacer les termes en gras (votre nom de domaine et/ou sous-domaine qui permettra d’accéder à l’application via internet – il faudra également prendre soin de rediriger ce domaine/sous-domaine vers le serveur VPS voir ici pour la création et redirection de sous-domaines) :

<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName guillaumelemoine.eu
ServerAlias node.guillaumelemoine.eu
ProxyRequests Off
ProxyPreserveHost On
ProxyPass / http://localhost:3000/
ProxyPassReverse / http://localhost:3000/
</VirtualHost>

Nous allons ensuite activer notre fichier conf Apache et redémarrer le serveur Apache.

a2ensite node.guillaumelemoine.eu
service apache2 restart

Notre Application NodeJS/Express « Hello World » est désormais accessible par Internet :

Ces étapes pourront ainsi être appliquées pour tout type d’application NodeJS gérées par votre serveur VPS.

Si vous souhaitez suggérer des corrections ou compléter ce guide, n’hésitez pas à me contacter! Merci.

J’ai réalisé ces étapes en partant d’un VPS et de noms de domaine commandés chez OVH mais la majeure partie sera probablement applicable pour un VPS commandé ailleurs.

Aussi, j’utilise Windows en local avec SSH pour me connecter au serveur VPS.

Outre la configuration basique, l’objectif final est de disposer d’un seul serveur pour gérer un ensemble de sites édités sous WordPress – et donc localisés sous différents dossiers sur le serveur. Chaque site aura un nom de domaine (ou même sous-domaine) différent qu’il faudra alors faire pointer sur l’IP du VPS, et configurer ce dernier pour qu’il redirige chaque domaine sur le dossier du site WordPress correspondant. Pour finir il faudra générer un certificat SSL pour chacun des noms de domaine afin de pouvoir utiliser le protocole HTTPS.

A noter que je réalise l’ensemble des étapes pour de multiples sites WordPress mais les autres alternatives peuvent suivre le même cheminement.

Certaines des étapes qui suivent font également l’objet d’articles séparés, si vous préférez vous y référer directement:

• Comment obtenir un Hébergement VPS chez OVH
• Comment sécuriser son VPS
• Comment installer Apache sur un VPS
• Comment installer PHP et MYSQL sur son VPS
• Comment installer WordPress sur son VPS
• Comment obtenir un certificat SSL gratuit

Par ailleurs, il est aussi possible de compléter ce guide afin de mettre en place une ou plusieurs application NodeJS en parallèle d’un multisite WordPress.

Obtention d’un VPS chez OVH

Avant toute chose, il faut disposer d’un serveur VPS, j’ai commandé le mien chez OVH qui propose des prix abordables: Serveur VPS OVH.

Au niveau de la distribution j’ai choisi Ubuntu avec lequel je suis plus familier, le choix de la gamme, des options et du data center dépend des besoins.

Une fois la commande passée, il faut attendre la mise à disposition du VPS par OVH, ce qui peut prendre quelques minutes. Une confirmation sera alors reçue par mail avec les détails du VPS (IP, compte utilisateur). Le serveur apparaît aussi sous la liste des VPS dans l’espace client OVH.

Nous avons maintenant tout le nécessaire pour passer à l’étape suivante: la connexion à notre VPS et la mise en place de la sécurité basique.

Configuration du VPS et sécurisation basique

Pour commencer il va falloir se connecter à notre VPS afin de configurer un compte utilisateur autre que le compte par défaut défini par OVH. Ensuite, nous désactiverons l’accès de l’utilisateur root et installerons un pare-feu pour améliorer la sécurité de notre serveur.

Première connexion au VPS via SSH

Via l’invite de commande Windows, en remplaçant avec le compte utilisateur et l’IP fournis par OVH.

ssh utilisateur@ip

Puis entrer le mot de passe fourni pour l’utilisateur.

Mot de passe du Super User Root

On va ensuite prendre le rôle du super user pour premièrement lui attribuer un mot de passe.

su root
passwd

On définit ainsi le mot de passe souhaité.

Création d’un nouvel utilisateur

Toujours en tant que root, on créé un nouvel utilisateur.

adduser nouvelutilisateur

On entre les informations demandées, dont le mot de passe, et on peut quitter le super user puis le serveur pour se reconnecter avec notre nouvel utilisateur.

exit
exit

ssh nouvelutilisateur@ip

On utilisera désormais ce compte pour se connecter au VPS via SSH. Si certaines opérations nécessite un privilège plus élevé pour être effectuées, on utilisera alors le super user root.

On peut désormais supprimer le compte initial configuré par OVH lors de la mise à disposition du VPS.

su root
deluser utilisateur

Mise à jour du système

Toujours en tant que root, on continue avec la mise à jour du système.

apt update
apt upgrade
apt dist-upgrade

Modifier le port d’écoute pour SSH

Par défaut, le port d’écoute pour SSH est configuré sur le port 22. Pour limiter les tentetive d’intrusion, on va donc changer ce port SSH par un autre non utilisé. Pour ce faire on va éditer le fichier avec nano.

nano /etc/ssh/sshd_config

# What ports, IPs and protocols we listen for Port 22 
Port 2021

On remplace la ligne « #Port 22 » par « Port xxxx », ici je choisis 2021.

Désactiver l’accès SSH via Root

Toujours dans ce fichier, on va désactiver l’accès direct via SSH par l’utilisateur root.

# Authentication: 
#LoginGraceTime 2m 
PermitRootLogin no 
#StrictModes yes

On remplace la ligne « #PermitRootLogin no » par « PermitRootLogin no »

On peut ensuite quitter le fichier Ctrl+X et sauvegarder les modifications.

Finalement, pour que les modifications soient prises en compte, il faut redémarrer le service SSH et quitter le serveur.

/etc/init.d/ssh restart
exit
exit

Pour se reconnecter, il faudra désormais renseigner un paramètre pour le numéro de port défini.

ssh nouvelutilisateur@ip -p port

Installation et configuration du pare-feu UFW

UFW (Uncomplicated FireWall) est une interface pour simplifier la configuration des IP Tables afin de pouvoir gérer facilement notre pare-feu pour les connexions entrantes et sortantes autorisées.

Théoriquement UFW est déjà installé sur le serveur Ubuntu mais pas activé, pour en vérifier le status, on retourne sur l’utilisateur root :

su root
ufw status

Si la commande retourne une erreur, on pourra installer UFW via la commande :

apt install ufw

Avant d’activer UFW, il faut autoriser le port sur lequel nous avons reconfiguré notre connexion SSH. Par défaut ce port était 22, que j’ai reconfiguré en port 2021. En activant UFW sans faire cette modification, le risque est de ne plus pouvoir accéder à notre serveur via SSH…

ufw allow 2021/tcp

On peut désormais activer UFW

ufw enable

Et afficher la liste des connexion actuellement autorisées (uniquement notre port SSH sur TCP) :

ufw status verbose

Plus de détails sur UFW et les différentes commandes avec la documentation sur ubuntu-fr.org

Installation et configuration de Fail2ban

Fail2ban est une application qui permet de réduire le risque d’attaque en analysant les tentatives de connexion refusées et de bloquer les IP concernées selon les paramètres définis.

Les étapes qui suivent dans ce sous-paragraphe sont principalement inspirées de la documentation disponible (et plus détaillée) pour fail2ban sur ubuntu-fr.org

Il faut donc commencer par installer fail2ban et l’activer :

apt install fail2ban
systemctl start fail2ban
systemctl enable fail2ban

On peut en contrôler le status avec la commande :

systemctl status fail2ban

On va créer notre propre fichier conf :

nano /etc/fail2ban/jail.d/custom.conf

Dans lequel on va enregistrer la configuration suivante :

[DEFAULT]
ignoreip = 127.0.0.1 iplocale
findtime = 10m
bantime = 1h
maxretry = 5

[sshd]
enabled = true port = 2021 maxretry = 5

Le « ignoreip » permet de définir la liste d’ip à ne pas considérer, il peut être judicieux d’y ajouter sa propre ip pour éviter de s’auto bannir. Le « findtime » permet de définir la période d’analyse à prendre à compte. Le « bantime » détermine la durée de bannissement et finalement le « maxretry » définit le nombre de tentatives autorisées avant de bannir.

Particularité à configurer également puisque nous avons précédemment changé notre port SSH de 22 à 2021, il faut donc dans un premier temps activer fail2ban sur les connexions SSH et lui indiquer le port correspondant. On peut ensuite enregistrer et quitter le fichier conf. Et redémarrer notre fail2ban pour prendre en compte la nouvelle configuration.

systemctl restart fail2ban

Notre serveur VPS étant maintenant un minimum sécurisé, on peut passer à la partie Apache!

Installation de Apache

Apache est une application de serveur web qui va nous permettre la mise en ligne de nos site. On l’installera donc puis l’activera via ces commandes :

apt install apache2
systemctl enable apache2

Une fois mis en route, Apache va rendre disponible sur le port 80 (HTTP) les pages installées dans le dossier « /var/www/html/ » de notre serveur.

Or, actuellement, le port 80 est bloqué par UFW puisque nous avons uniquement autorisé le port 2021/tcp précécemment. Il va donc falloir autoriser le protocole http (port 80), et tant que nous y sommes, le protocole https (port 443) que nous utiliserons par la suite.

ufw allow http
ufw allow https
ufw reload

Maintenant, on peut tenter d’accéder à partir de notre navigateur web à notre serveur VPS en entrant directement son adresse IP.

Hello World

Dans Google Chrome (ou autre navigateur), on entre donc l’ip de notre serveur VPS:

Notre serveur est donc accessible sur le web et affiche la page par défaut fournie par l’installation d’Apache.

On peut modifier cette page facilement :

rm /var/www/html/index.html
nano /var/www/html/index.html

Ecrivons uniquement « Hello World » dans l’éditeur sans considérer aucune syntaxe HTML et enregistrons. Puis on rafraichi notre page sur Google Chrome et le changement est refleté.

Avant d’aller plus loin, modifions la configuration d’Apache pour plus de sécurité. Par défaut, lors des requêtes effectuées, Apache affiche des informations (version serveur, système exploitation) qui pourraient être utilisées à notre insu pour exploiter certaines failles, nous allons donc éviter cela :

nano /etc/apache2/apache2.conf

On ajoutera simplement les lignes suivantes à la fin du fichier :

ServerSignature Off
ServerTokens Prod

Puis on pourra redémarrer Apache pour prendre en compte ces modifications.

systemctl restart apache2

Installation de PHP

Passons désormais à l’installation de PHP sur notre serveur VPS si l’on veut éviter de rester avec des pages web statiques et puisqu’il s’agit d’un pré-requis pour WordPress.

apt install libapache2-mod-php

Afin de tester l’installation, on va créer un fichier info.php dans notre répertoire Apache :

nano /var/www/html/info.php

Dans lequel on entrera uniquement :

<?php
phpinfo();
?>

Puis on fermera et on enregistrera, et l’on rédémarrera Apache :

systemctl restart apache2

Si l’installation de PHP a été correctement réalisé, en entrant notre adresse ip suivi de « /info.php » dans Google Chrome, les infos de notre PHP devraient s’afficher.

Installation de MYSQL

Dernier pré-requis pour WordPress: une base de donnée. Nous allons donc installer MYSQL sur notre serveur VPS.

apt install mysql-server
mysql_secure_installation

On suit alors les différentes étapes de configuration basique de MYSQL en répondant « Yes » à toutes les questions (ou selon la configuration souhaitée, cela peut varier, à vous de voir) et on définit le mot de passe de notre user « root ».

On peut désormais tester que tout a bien fonctionné en se connectant à MYSQL :

mysql -u root -p

Toujours dans MYSQL, nous allons en profiter pour créer un nouvel utilisateur que nous utiliserons par la suite.

CREATE USER 'utilisateur'@'localhost' IDENTIFIED BY 'motdepasse';

Pour prendre les devants pour l’installation de WordPress à suivre, nous allons également créer une base de données et en attribuer les droits à notre nouvel utilisateur :

CREATE DATABASE wp_database;
GRANT ALL ON `wp_database`.* TO `utilisateur`@`localhost`;
FLUSH PRIVILEGES;

On va ensuite vérifier que l’utilisateur a bien été créé et que nous pouvons nous connecter :

exit
mysql -u utilisateur -p

On devrait maintenant se pouvoir connecter sans problème avec ce nouvel utilisateur en utilisant le mot de passe défini.

Nous pouvons désormais quitter MYSQL et nous attaquer à l’installation de WordPress!

exit

Installation de WordPress

Après avoir mis en place Apache, PHP et MYSQL sur notre serveur, nous sommes maintenant enfin prêt à installer WordPress, on commence donc par télécharger la dernière version disponible :

wget https://wordpress.org/latest.tar.gz

Le fichier sera téléchargé sur le répertoire courant, on peut alors en extraire le contenu :

tar xpf latest.tar.gz

Le dossier « wordpress » est extrait dans le répertoire courant. Poursuivons en supprimant l’ensemble des fichiers utilisés précédement lors de la mise en route d’Apache, dans notre répertoire « /var/www/html/ » :

rm /var/www/html/*

Ainsi nous pouvons copier et renommer par la même occasion notre dossier WordPress dans ce répertoire, ce qui nous permettra d’accéder à WordPress via Google Chrome (ou autre navigateur) en entrant l’IP de notre serveur et d’en commencer la configuration :

cp -r wordpress /var/www/html/site1

Pour finir on va changer les droits définis pour les fichiers et dossiers de ce répertoire :

chown -R www-data:www-data /var/www/html/site1/
chmod -R 755 /var/www/html/site1/

Nous sommes prêt à lancer la configuration de WordPress en y accédant via le navigateur (ou presque!). On entre donc dans Google Chrome (ou autre) l’IP de notre serveur et le nom du répertoire WordPress

http://IP/site1/

Et:

« Your PHP installation appears to be missing the MySQL extension which is required by WordPress.« 

Il manque effectivement quelques composants nécessaires à WordPress que nous n’avons pas encore installé, on va donc rapidement résoudre ce problème en installant sur notre VPS un ensemble de composants pour PHP :

apt install php-cli php-common php-mbstring php-gd php-intl php-xml php-mysql php-zip php-curl php-xmlrpc

Puis on redémarre Apache :

systemctl restart apache2

Et l’on retourne sur notre navigateur pour rafraichir la page :

On peut donc commencer l’installation de notre WordPress en choisissant le langage, puis on arrive à l’étape de configuration de la base de données, dans laquelle nous devons renseigner les informations telles que définies précédemment en installant MYSQL:

On poursuit à l’étape suivante et voilà:

On « Run the installation » pour arriver à la dernière étape de configuration du site WordPress et de création de notre compte administrateur.

Ca y est, notre site WordPress est finalement installé!

On peut y accéder directment dans notre navigateur en entrant « http://IP/site1″:

Pour le reste, on peut le configurer et le personnaliser comme bon nous semble et commencer à publier du contenu.

Maintenant on ne souhaite pas vraiment pouvoir y accéder uniquement par l’adresse IP, il vaut mieux utiliser un nom de domaine qui nous redirige directement sur cette page, c’est ce que nous allons voir dans la section suivante.

Aussi, nous avons créé un sous-répertoire « site1 » pour y installer WordPress plutôt que directement sur la racine « /var/www/html » – ceci ayant pour but de nous préparer à notre configuration multisite à suivre avec la configuration des Virtual Hosts Apache.

Achat d’un nom de domaine et création de sous-domaines

Nous devons disposer d’un nom de domaine pour l’étape suivante, pour l’illustration j’utilise de nouveau OVH puisque mes services sont regroupés chez eux: Achat Nom de domaine OVH

Je dispose déjà d’un nom de domaine que j’utiliserai ici pour illustrer les différentes étapes. Je ne vais donc pas détailler les différentes étapes de l’achat mais directement passer sur l’Espace Client dans la section dédiée à mon nom de domaine. C’est là où nous allons débuter notre configuration pour rediriger simplement notre nom de domaine vers notre serveur VPS.

Dans la section Zone DNS de notre Espace Client OVH, nous allons donc filter sur le Type A et modifier les entrées existantes pour remplacer par l’IP de notre serveur VPS (si aucune entrée n’existe il faudra alors la créer).

Dans les illustrations ci-dessous je modifie l’entrée DNS pour « guillaumelemoine.eu » et je créé une entrée DNS pour « www.guillaumelemoine.eu » en indiquant « Type A » et renseignant l’IP de mon serveur VPS.

Ceci étant fait, nous pouvons désormais rentrer l’adresse de notre domaine dans notre navigateur, ce qui nous redirigera directement vers la racine de notre serveur VPS. En ajoutant « /site1 » derrière notre nom de domaine, alors nous serons redirigé directment vers notre site WordPress.

A noter par ailleurs que notre serveur reste toujours accessible via son adresse IP.

De la même façon que nous avons configuré notre Zone DNS pour « www » dans l’espace client OVH, nous pourrions déterminer une redirection « site1.domaine.com » vers notre serveur VPS, ce qui nous redirigerais vers notre répertoire racine, WordPress serait toujours accessible par « site1.domaine.com/site1 ».

L’objectif de la section suivante est la configuration de Virtual Host Apache qui nous permettra par exemple de diriger directement « site1.domaine.com » vers notre site WordPress ainsi que d’autres possibilités détaillées ci-dessous!

Configuration de Virtual Hosts Apache

Nous en sommes arrivé à pouvoir diriger un nom de domaine vers notre serveur VPS.

Maintenant, si l’on ne veut héberger qu’un seul site sur notre serveur, pas de problème, il suffit d’installer l’index de notre site sur la racine « /var/www/html » et d’y accéder directment par « domaine.com », « www.domaine.com » ou autre configuration DNS plutôt que dans un sous-répertoire « /var/www/html/site1 » et d’y accéder par « domaine.com/site1 » ou « www.domaine.com/site1 » ou autre.

En revanche, si nous voulons que notre serveur puisse accueillir :

site1.domaine.com
site2.domaine.com
domaine.com / www.domaine.com
autredomaine.com / www.autredomaine.com

Si nous redirigeons toutes les zones DNS de ces sites vers l’IP de notre serveur, chaque URL redirigera vers le répertoire racine « /var/www/html » et affichera la même page.

Sauf si nous définissons des règles sous Apache pour qu’en fonction de l’URL redirigée vers l’IP de notre serveur VPS, le site défini dans un sous-répertoire s’affiche, ainsi:

site1.domaine.com -> /var/www/html/site1
site2.domaine.com -> /var/www/html/site2
domaine.com / www.domaine.com -> /var/www/html/site-principal
autredomaine.com / www.autredomaine.com -> /var/www/html/mon-autre-site

Ce sont les Virtual Hosts Apache qui vont nous permettre cela.

Maintenant, à des fins illustratives, je vais uniquement détailler les étapes pour rediriger :

site1.domaine.com -> /var/www/html/site1
site2.domaine.com -> /var/www/html/site2
domaine.com / www.domaine.com -> /var/www/html/site-principal

Mais le principe reste le même pour un autre domaine.

Aussi, je ne vais pas installer 3 sites WordPress sur les 3 répertoires, mais uniquement garder le site WordPress de notre « Site1 » et afficher un simple HTML pour « Site2 » et « Site Principal » – Mais nous pourrions tout à fait répéter l’étape précédente de l’Installation WordPress pour chaque répertoire.

Configuration des Zone DNS additionnelle

Repartons quelques instants sur notre espace client OVH dans la section « Zone DNS » pour notre nom de domaine afin d’y ajouter les DNS Type A pour « site1.domaine.com » et site2.domaine.com » comme nous l’avons fait précédemment avec « www.domaine.com » vers l’IP de notre serveur VPS. Ceci étant fait, nous n’aurons plus besoin de retourner dans cette configuration.

Création des répertoires et de nos sous-sites

Maintenant, nous allons créer les sous-répertoires et pages à afficher pour chacun des sous-domaines que nous allons rédiriger. Positionnons nous directement dans le répertoire racine :

cd /var/www/html/

Puis créons un répertoire pour « Site2 » et un autre pour « Site-Principal »

mkdir site2
mkdir site-principal

Créons ensuite un fichier « index.html » qui affichera un texte différent pour chacun de nos sites. Ici simplement « Bonjour Site 2 » et « Notre Site Principal! »

nano site2/index.html
nano site-principal/index.html

Nous pouvons désormais nous attaquer à la configuration de nos Virtual Hosts Apache.

Configuration des Virtual Hosts

De base, l’installation d’Apache a généré un fichier « /etc/apache2/sites-available/000-default.conf » que nous allons utiliser et modifier pour répondre à nos besoins.

Initialement ce fichier contient la configuration :

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html
</VirtualHost>

Nous allons créer une nouvelle version de ce fichier pour chacun de nos 3 sites :

cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/site1.conf
cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/site2.conf
cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/site-principal.conf

Et les modifier un à un pour définir le « DocumentRoot » pour chaque domaine/sous-domaine.

Commençons avec notre « Site1 »

nano /etc/apache2/sites-available/site1.conf

On va ajouter les lignes « ServerName » et « ServerAlias » et modifier le « DocumentRoot », on pourrait également modifier le « ServerAdmin » en indiquand notre mail.

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    ServerName guillaumelemoine.eu
    ServerAlias site1.guillaumelemoine.eu
    DocumentRoot /var/www/html/site1
</VirtualHost>

Cela signifie que lorsque l’on tentera d’accéder à « site1.domaine.com » Apache redirigera vers le répertoire « /var/www/html/site1 » dans lequel notre WordPress est installé.

On poursuit avec une configuration quasiment identique pour « Site 2 » :

nano /etc/apache2/sites-available/site2.conf

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    ServerName guillaumelemoine.eu
    ServerAlias site2.guillaumelemoine.eu
    DocumentRoot /var/www/html/site2
</VirtualHost>

Et finalement avec « Site principal » pour lequel nous définirons deux ServerAlias pour « domaine.com » et « www.domaine.com »

nano /etc/apache2/sites-available/site-principal.conf

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    ServerName guillaumelemoine.eu
    ServerAlias guillaumelemoine.eu
    ServerAlias www.guillaumelemoine.eu
    DocumentRoot /var/www/html/site-principal
</VirtualHost>

Une fois nos 3 fichiers de configurations modifiés, il suffit des les activer et de redémarrer Apache.

Activation et test des Virtual Hosts

Activons un à un les fichiers conf :

a2ensite site1.conf

a2ensite site2.conf

a2ensite site-principal.conf

Et redémarrons Apache :

systemctl reload apache2

Maintenant tentons d’accéder à chaque domaine/sous-domaine via notre navigateur pour observer le résultat:

Comme attendu, chacun de nos domaine/sous-domaine nous redirige maintenant vers le répertoire souhaité.

Il reste un point en revanche, l’IP de notre serveur nous redirige toujours vers le répertoire racine « /var/www/html » nous allons donc faire en sorte de rediriger l’IP de notre VPS vers notre Site Principal avec le Rewrite Mod d’Apache.

Il faut dans un premier temps activer le mod_rewrite :

a2enmod rewrite

Ensuite nous allons modifier le fichier initial « /etc/apache2/sites-available/000-default.conf » pour y ajouter les règles que nous souhaitons appliquer :

nano /etc/apache2/sites-available/000-default.conf

Nous ne conserverons que ces lignes là, qui indiquent que pour l’IP de notre serveur, nous souhaitons rediriger de manière permanente les requêtes vers notre domaine.

Il nous reste à effectuer à nouveau un redémarrage d’Apache :

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    RewriteEngine on
    RewriteCond %{SERVER_NAME} =51.195.220.27
    RewriteRule ^ http://www.guillaumelemoine.eu%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

systemctl reload apache2

Et désormais en entrant l’IP de notre serveur dans le navigateur, nous serons directement redirigé vers notre domaine.

Pour finir nous allons détailler comment utiliser le protocole HTTPS plutôt que HTTP afin d’éviter l’affichage d’une connexion non sécurisée :

Cela sera possible, et gratuitement, avec CertBot!

Génération de certificat SSL avec CertBot

Pour finir nous allons aborder la génération de certificat SSL avec CertBot, ce qui nous permettra d’accéder à nos sites via le protocol sécurisé HTTPS et éviter que nos sites apparaissent comme étant non sécurisés.

Pour cela, installons tout d’abord CertBot :

apt install snapd

snap install --classic certbot

Une fois installé, nous pouvons générer les certificats pour l’ensemble de nos sites :

certbot --apache -d guillaumelemoine.eu -d www.guillaumelemoine.eu -d site1.guillaumelemoine.eu -d site2.guillaumelemoine.eu

Une adresse mail nous est demandée, ainsi que d’accepter plusieurs conditions pour l’utilisation du service, et les certificats sont générés (ainsi que de nouveaux fichiers conf Apache destinés au SSL + redirection HTTP vers HTTPS).

On teste alors dans notre navigateur et:

Notre site est désormais sécurisé! Ainsi que l’ensemble des sous-domaines pour lesquels nous avons généré un certificat!

Plus sur CertBot: Documentation de CertBot (En Anglais)

Et voilà!

J’espère que ce guide vous a été utile – n’hésitez pas à partager vos remarques, corrections ou suggestions en me contactant

Pour obtenir un certificat, il suffit de prouver à l’autorité de certification que nous avons le contrôle du nom de domaine à certifier. Let’s Encrypt recommande l’utilisation de CertBot afin de générer aisement un certificat. Nous allons donc détailler les différentes étapes à suivre pour arriver à cette fin.

Sans certificat SSL installé sur notre serveur pour notre domaine, lorsque l’on visite notre site à partir du navigateur, celui-ci apparait comme étant non sécurisé avec un avertissement « Not Secure » – ce qui peut effrayer nos visiteurs!

Ce guide détaille les étapes pour obtenir un certificat SSL pour un site web disposant d’un nom de domaine et hébergé sur un VPS ou Serveur dédié Ubuntu. Le certificat SSL peut être également appliqué sur les sous-domaines de notre site, comme nous le verrons.

Pour les étapes qui suivent, j’utilise un VPS Ubuntu avec un Serveur HTTP Apache.

Pré-requis:

• Disposer d’un serveur dédié ou VPS Ubuntu – vous pouvez commander un VPS chez OVH
• Avoir installé un serveur HTTP Apache
• Avoir un nom de domaine qui pointe vers notre serveur.

Installation de CertBot sur notre serveur

Commençons par installer CertBot sur notre serveur. 

La documentation officielle de CertBot recommande da passer par snapd plutôt que de générer l’installation par la commande apt install cerbot. Nous allons donc premièrement obtenir snapd :

apt install snapd

Puis s’assurer que celui-ci est bien à jour :

snap install core
snap refresh core

Nous pouvons maintenant lancer la commande suivante pour installer CertBot :

snap install --classic certbot

Une fois installé, nous allons pouvoir générer les certificats pour l’ensemble de nos sites.

Génération d’un certificat SSL pour notre nom de domaine

La génération d’un certificat SSL se fait facilement à l’aide de la commande suivante :

certbot --apache -d domaine1.com -d domaine2.com -d site1.domaine1.com

On peut en une seule commande donner autant de domaines ou sous-domaines pour lesquels on souhaite obtenir un certificat SSL, à conditions que ces derniers soient accessibles et redirigent bien vers notre serveur. 

Une adresse mail nous est demandée, ainsi que d’accepter plusieurs conditions pour l’utilisation du service, et les certificats sont générés (ainsi que de nouveaux fichiers conf Apache destinés au SSL + redirection HTTP vers HTTPS).

On teste alors dans notre navigateur et:

Notre site est désormais sécurisé! Ainsi que l’ensemble des sous-domaines pour lesquels nous avons généré un certificat!

Les certificats sont générés avec une validité de 3 mois, à expiration il sera nécessaire de les renouveller. Mais lors de son installation, CertBot a déjà mis en place un timer cron pour automatiser ce renouvellement, on pourra vérifier cela dans la liste des timers actifs sur notre serveur :

systemctl list-timers

Sun 2021-01-17 17:31:00 UTC 7h left Sun 2021-01-17 09:33:23 UTC 55min ago snap.certbot.renew.timer snap.ce>

Plus sur CertBot: Documentation de CertBot (En Anglais)

Plus sur le site de WordPress.

En ce qui nous concerne, nous disposons soit d’un VPS, soit d’un serveur dédié, sur lequel nous souhaitons installer et configurer nous même WordPress!

Ce guide détaille les étapes pour installer WordPress sur un VPS ou serveur dédié.

Pour les étapes qui suivent, j’utilise un VPS Ubuntu avec un Serveur HTTP Apache installé et fonctionnel avec les modules PHP et MYSQL installés et configurés.

Pré-requis:

• Disposer d’un serveur dédié ou VPS Ubuntu – vous pouvez commander un VPS chez OVH
• Avoir installé un serveur HTTP Apache
• Avoir installé les modules PHP pour Apache ainsi qu’une base de données MYSQL

Installation de WordPress

Télécharger la dernière version de WordPress

Avant toute chose, il faut commencer par obtenir la dernière version de WordPress, nous allons donc la télécharger.

On peut se placer dans le folder « /tmp » afin d’y localiser le téléchargement.

cd /tmp

Puis avec curl, on accedera au site de WordPress:

curl -LO https://wordpress.org/latest.tar.gz

Le téléchargement se poursuit et nous disposons ensuite d’une archive « latest.tar.gz ».

Décompresser l’archive

Nous allons donc extraire le contenu de cette archive dans le répertoire courant :

tar xpf latest.tar.gz

On peut finalement si l’on souhaite supprimer l’archive dont le contenu a été extrait vers un nouveau répertoire « wordpress ».

rm latest.tar.gz

Déplacement du dossier vers notre répertoire racine Apache

Nous souhaitons maintenant mettre en ligne WordPress et pouvoir y accéder en entrant l’adresse ip de notre serveur (ou le nom de domaine si l’on a déjà effectué cette démarche).

Pour l’instant, notre serveur HTTP Apache, tel qu’installé et configuré sur notre VPS dans les articles précédents, nous dirige vers le contenu du répertoire racine :

/var/www/html/

Qui contient à la base une page html générée à l’installation du serveur. Nous n’avons plus vraiment besoin de ce contenu, alors nous allons le supprimer (attention si vous avez déjà créé un contenu différent dans ce répertoire à ne pas le supprimer!) :

rm /var/www/html/*

On peut ensuite déplacer l’ensemble du contenu de notre dossier « wordpress » vers le répertoire racine d’Apache :

cp -r wordpress/* /var/www/html/

Le dossier WordPress est désormais disponible en accédant à notre serveur HTTP mais avant de poursuivre vers la configuration nous devons effectuer deux étapes supplémentaires: modifier les droit utilisateur sur le répertoire et créer une base de données dans MYSQL pour y accueillir les données de WordPress.

Gestion des droits sur le répertoire

On modifiera les droits d’accès au répertoire et récursivement à ses enfants en entrant la commande :

chown -R www-data:www-data /var/www/html/
chmod -R 755 /var/www/html/

Création d’une base de données dans MYSQL

Afin de pouvoir stocker les données de WordPress, nous devons créer une base de données dans laquelle des tables seront automatiquement générées lors de l’installation et l’utilisation de notre site WordPress. Il faut se connecter à MYSQL en utilisant l’utilisateur root :

mysql -u root -p

Puis on lancera les requêtes SQL suivantes pour créer une base de données et y attribuer les droits à l’utilisateur souhaité (on évitera d’utiliser root pour accéder directement à notre MYSQL via WordPress)

CREATE DATABASE wp_database;
GRANT ALL ON `wp_database`.* TO `utilisateur`@`localhost`;
FLUSH PRIVILEGES;

Nous sommes prêt à configurer WordPress, tout se passe maintenant dans notre navigateur web!

Hello WordPress: mise en ligne et configuration de départ

Premier accès à WordPress

Dans notre Navigateur Web, on entrera l’adresse IP de notre serveur et nous serons automatiquement redirigé vers « http://ip/wp-admin/setup-config.php » où nous pourrons débuter la configuration de notre site WordPress, la page suivante s’affichera:

Configuration initiale

On choisira la langue souhaité pour notre interface d’administration WordPress et l’on passera à la page suivante en validant notre choix.

La page suivante nous informe simplement de ce dont nous aurons besoin pour poursuivre l’installation de WordPress: une base de données, que nous avons déjà créée précedemment. Nous pouvons donc passer à la page suivante « Let’s go! ».

On nous demande de renseigner les informations concernant notre base de données:

On entrera alors le nom que nous avons précedemment attribué à notre base de données MYSQL: wp_database. Puis les identifiants nécessaires pour se connecter à MYSQL. La base de données est installée sur notre serveur et accessible localement, on laissera donc l’host en tant que localhost et l’on ne changera pas le préfixe des tables WordPress, en laissant wp_. Nous pouvons valider les informations et la page suivante s’affichera:

Tout est prêt pour lancer l’installation en cliquant sur le bouton disponible!

Pour finalement arriver à la dernière étape de configuration du site WordPress: la création de notre compte administrateur qui nous permettra de gérer notre site:

Il nous suffit de choisir un titre pour notre site, et d’indiquer un nom d’utilisateur ainsi qu’un mot de passe et notre adresse email. Pour éviter que notre site soit indexé par les moteurs de recherche tels que Google, nous pouvons cocher l’option disponible sur « Search Engine Visibility ». Et l’on peut ensuite valider.

Notre site WordPress est finalement installé! Hello World! Rendons-nous sur celui-ci en entrant l’adresse IP de notre serveur dans notre navigateur:

Nous disposons maintenant d’un site WordPress que nous pouvons configurer et personnaliser comme bon nous semble. De nombreux thèmes et extensions existent pour rendre notre site unique, et pour ce qui est du contenu, cela ne tient qu’à nous de le décider.

Dans l’état actuel, notre site WordPress est accessible uniquement par son adresse IP sur le protocole HTTP (80). Pour aller plus loin, nous pourrions commencer par acheter un nom de domaine pour notre site, ce qui permettra d’y accéder plus facilement et nous donnera aussi la possibilité d’obtenir un certificat SSL gratuit pour notre domaine et rediriger vers le protocole sécurisé HTTPS (443).

Grâce à PHP, langage de programmation orienté objet, nous allons pouvoir aller plus loin et générer du contenu dynamique. Afin de stocker différents types de données, il peut être intéressant de faire aussi appel à une base de données, telle que MYSQL.

Ce guide détaille les étapes pour installer PHP sur son serveur Ubuntu, ainsi que MYSQL.

Pour les étapes qui suivent, j’utilise un VPS Ubuntu avec un Serveur HTTP Apache installé et fonctionnel.

Pré-requis:

• Disposer d’un serveur dédié ou VPS Ubuntu – vous pouvez commander un VPS chez OVH
• Et avoir installé un serveur HTTP Apache

Installation de PHP avec Apache sur Ubuntu

Module PHP pour Apache

Pour commencer, nous allons installer le module PHP pour notre serveur Apache. En tant que Super User, on entrera la commande:

apt install libapache2-mod-php

Qui installera le module PHP Apache ainsi que certaines dépendances.

Ajout des modules fréquemment utilisés

Avant de poursuivre, profitons-en également pour installer certains modules fréquemment utilisés en conjonction avec PHP.

Plus de détails sur ces modules courants sur Ubuntu-fr.org.

Nous allons donc simplement regrouper et installer cet ensemble de modules en une seule commande :

apt install php-cli php-common php-mbstring php-gd php-intl php-xml php-mysql php-zip php-curl php-xmlrpc

Et recharger notre serveur Apache :

systemctl reload apache2

Test de PHP sur notre serveur Apache

Nous pouvons maintenant tester rapidement que notre Module PHP a bien été installé et activé sur notre serveur Apache. Pour ce faire, nous allons créer un fichier PHP contenant une simple fonction et le publier sur le répertoire racine de notre serveur HTTP.

nano /var/www/html/info.php

Dans ce fichier, nous ajouterons simplement les lignes:

<?php
phpinfo();
?>

Puis on enregistrera le fichier.

Avec notre navigateur web, entrons maintenant l’adresse IP de notre serveur suivi de « /info.php ».

http://ip/info.php

Ce qui devrait nous afficher un ensemble d’informations liées à l’installation de PHP sur notre serveur :

De manière générale, on évitera de rendre de telles informations publiques, elles pourraient être utiles à quiconque souhaitant s’attaquer notre serveur.

Maintenant que nous disposons de PHP, nous pouvons passer à la partie MYSQL.

Installation de MYSQL sur Ubuntu

Installation de MYSQL

Pour installer MYSQL server sur notre serveur Ubuntu, il suffit, en tant que Super User, d’entrer la commande :

apt install mysql-server

Ceci étant fait, nous pouvons lancer le script suivant qui nous permettra de définir quelques configurations de sécurité :

mysql_secure_installation

On nous demande dans un premier temps de définir un mot de passe pour l’utilisateur root de MYSQL. Ensuite on peut définir si l’on souhaite supprimer l’accès anonyme à la base de donnée, si l’on souhaite désactiver la connexion à distance en tant que root (autre que sur localhost), si l’on souhaite supprimer les bases de test, et finalement si l’on souhaite recharger la table des privilèges.

Securing the MySQL server deployment.
Connecting to MySQL using a blank password.
The 'validate_password' component is installed on the server.
The subsequent steps will run with the existing configuration
of the component.
Please set the password for root here.
New password:
Re-enter new password:
Estimated strength of the password: 100
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : Y
By default, a MySQL installation has an anonymous user,
allowing anyone to log into MySQL without having to have
a user account created for them. This is intended only for
testing, and to make the installation go a bit smoother.
You should remove them before moving into a production
environment.
Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y
Success.
Normally, root should only be allowed to connect from
'localhost'. This ensures that someone cannot guess at
the root password from the network.
Disallow root login remotely? (Press y|Y for Yes, any other key for No) : Y
Success.
By default, MySQL comes with a database named 'test' that
anyone can access. This is also intended only for testing,
and should be removed before moving into a production
environment.
Remove test database and access to it? (Press y|Y for Yes, any other key for No) : Y
- Dropping test database...
Success.
- Removing privileges on test database...
Success.
Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.
Reload privilege tables now? (Press y|Y for Yes, any other key for No) : Y
Success.
All done!

Je réponds personnellement Yes à l’ensemble de ces questions.

Nous pouvons maintenant nous connecter à notre base de donnée en tant qu’utilisateur root avec le mot de passe que nous venons de définir :

mysql -u root -p

A partir de là, nous pouvons créer un nouvel utilisateur, ce qui nous permettra d’éviter le compte root qui dispose de privilèges élevés, et nous autorisera également à nous connecter à distance à notre base de données.

Création d’un utilisateur

Pour créer un nouvel utilisateur dans notre base de données MYSQL, on lancera la requête SQL suivante en choisissant notre nom d’utilisateur ainsi qu’un mot de passe :

CREATE USER 'utilisateur'@'localhost' IDENTIFIED BY 'motdepasse';

Nous pouvons dès à présent quitter le compte root pour nous connecter à MYSQL en utilisant notre nouvel utilisateur fraichement créé.

exit
mysql -u utilisateur -p

Et voilà!

Maintenant que nous avons PHP et MYSQL à disposition, nous pouvons développer un site web dynamique. Aujourd’hui, il existe plusieurs Système de Gestion de Contenu (CMS) pour faciliter cela, tels que WordPress. Pour continuer, vous pouvez suivre ce guide pour installer WordPress sur votre serveur.

Pour apprendre plus sur PHP et MYSQL, il existe aussi d’excellents tutoriels très complets, tel que celui d’OpenClassrooms

Si vous souhaitez utiliser votre VPS ou serveur dédié à ces fins, voici comment installer Apache sur un serveur Ubuntu.

Pour les étapes qui suivent, j’utilise un VPS Ubuntu avec un environnement sécurisé avec le pare-feu UFW.

Pré-requis: Disposer d’un serveur dédié ou VPS Ubuntu – vous pouvez commander un VPS chez OVH

Installation d’Apache sur Ubuntu

Commençons par installer Apache sur notre serveur Ubuntu.

Une fois connecté au serveur, en tant que Super User, entrons simplement la commande :

apt install apache2

Une fois l’installation effectuée, il convient de vérifier que les ports des protocoles HTTP (80) et HTTPS (443) sont ouverts sur notre serveur.

Autorisation des ports HTTP et HTTPS dans le pare-feu UFW

Si vous utilisez un pare-feu, tel que UFW, il se peut que l’ouverture des ports pour les protocoles HTTP (80) et HTTPS (443) n’est pas été effectuée. Il va donc falloir ajouter ces règles d’autorisation.

Pour vérifier l’état actuel de UFW, on entre la commande:

ufw status

Ce qui devrait nous afficher quelque chose comme :

To Action From
-- ------ ----
PortSSH/tcp ALLOW IN Anywhere

Si les ports sont déjà activés, alors on aura quelque chose comme :

To Action From
-- ------ ----
PortSSH/tcp ALLOW IN Anywhere
80/tcp ALLOW IN Anywhere
443/tcp ALLOW IN Anywhere

Si ce n’est pas le cas, alors activons les :

ufw allow http
ufw allow https

Ce qui revient au même que la commande suivante :

ufw allow 80/tcp
ufw allow 443/tcp

Nous devons ensuite recharger UFW :

ufw reload

Et le résultat de l’état d’UFW devrait maintenant contenir les ports 80/tcp et 443/tcp

Nous pouvons alors passer à la mise en ligne de notre serveur Apache.

Mise en ligne de notre serveur Apache

Une fois Apache installé et les ports HTTP et HTTPS autorisés, il nous reste maintenant à activer notre serveur HTTP avec la commande :

systemctl enable apache2

Le service étant activé, nous pouvons tester dans un navigateur web en entrant l’adresse IP de notre serveur pour y accéder :

Notre serveur HTTP est désormais en ligne et accessible sur le Web pour n’importe quelle personne qui entrerais son adresse IP.

La page affichée correspond aux fichiers générés automatiquement lors de l’installation d’Apache dans le répertoire racine :

/var/www/html/

C’est à partir de là que l’on pourra modifier les fichiers que l’on souhaite rendre accessibles.

Quelques étapes de sécurité supplémentaires

Pour finir nous allons effectuer quelques modifications dans la configuration de notre serveur Apache.

Actuellement, si l’on tente d’accéder un emplacement inexistant de notre serveur, par exemple http://ipserveur/v, Apache renverra la réponse suivante au client:

Ce que nous allons configurer nous permettra de ne plus afficher la version d’Apache ni le système d’exploitation installé sur notre serveur. Ces données pourrait se réveler utile pour faciliter une attaque contre notre serveur.

Nous allons donc éditer notre fichier de configuration Apache :

nano /etc/apache2/apache2.conf

En ajoutant les deux lignes suivantes à la fin du fichier :

ServerSignature Off
ServerTokens Prod

Il faut ensuite recharger Apache pour que les modifications soient prises en compte :

systemctl reload apache2

Lorsque l’on tente désormais d’accéder à une ressource inexistante sur notre serveur, Apache ne renvoit desormais qu’une erreur sans plus de détails:

En l’état actuel, notre serveur Apache nous permet uniquement de publier des pages web statiques au format HTML ainsi que des fichiers, les possibilités sont limitées – pour rendre nos pages plus dynamiques, nous pourrions alors continuer par installer PHP et MYSQL sur notre serveur Ubuntu.

Si vous souhaitez poursuivre avec un site HTML, vous trouverez une bonne introduction à HTML et CSS sur OpenClassrooms.

Il existe également des alternatives à Apache comme serveur web: voir sur Wikipedia – Logiciels de serveurs HTTP

Nous allons donc aborder ici quelques étapes à prendre en compte pour bien débuter et sécuriser son VPS ou serveur dédié. Pour ce qui suit, j’utilise Windows pour me connecter via SSH à mon VPS Ubuntu.

Pré-requis: Disposer d’un serveur dédié ou VPS Ubuntu – si ce n’est pas encore le cas, suivre ce guide pour obtenir un VPS chez OVH

Connexion initiale via SSH

Commençons par nous connecter à notre serveur pour la première fois.

On ouvre l’Invite de commande sous Windows et on entre :

ssh utilisateur@ip

utilisateur correspond au nom d’utilisateur fourni par l’hébergeur lors de la commande du serveur.

ip correspond à l’adresse IP du serveur, également fourni par l’hébergeur.

Nous sommes ensuite invité à rentrer le mot de passe qui nous a été communiqué par l’hébergeur.

Nous sommes maintenant connectés à notre serveur et prêts à commencer à le sécuriser.

Gestion des accès Super Users et Utilisateurs

Initialement, nous sommes connectés en tant que simple utilisateur avec des privilèges limités, nous allons donc utiliser le Super User Root afin d’effectuer les configurations à venir :

su root

Définition d’un mot de passe pour l’Utilisateur Root

Nous avons pu prendre le contrôle du Super User sans difficulté: aucun mot de passe n’est défini. Or nous souhaiterions éviter cela pour limiter l’accès aux super commandes.

Définissons un mot de passe pour l’utilisateur Root :

passwd

On nous demande alors d’entrer et de confirmer le mot de passe. Ce mot de passe nous sera désormais demandé à chaque fois que l’on tentera d’accéder au Super User Root.

Création d’un utilisateur

Toujours en tant que Super User, continuons avec la création d’un nouvel utilisateur.

Nous nous sommes connectés au serveur en utilisant le nom d’utilisateur et le mot de passe générés par notre hébergeur. Pour plus de sécurité, nous allons créer notre propre utilisateur et définir son mot de passe.

adduser nouvelutilisateur

On donnera le nom que l’on souhaite pour nouvelutilisateur.

Il nous est demandé de fournir et de confirmer le mot de passe ainsi que des informations optionnelles telles qu’un nom complet, un téléphone…

Ceci étant fait, notre utilisateur est désormais créé. Nous allons quitter le serveur afin de nous reconnecter avec notre nouvel utilisateur.

exit
exit

ssh nouvelutilisateur@ip

Suppression de l’utilisateur initial

Pour finir, nous allons supprimer l’utilisateur initialement généré par l’hébergeur puisque nous souhaitons éviter qu’il puisse être utilisé pour accéder à notre serveur.

On retourne sur notre Super User, cette fois ci un mot de passe nous est bien demandé, tel que défini précedement.

su root

Et l’on supprime l’utilisateur initial.

deluser utilisateur

Mises à jour du système

Lors de sa mise à disposition, notre serveur ne contient probablement pas les dernières versions de système et d’applications, certaines failles de sécurité pourraient être exploitées, c’est pour cela que nous allons mettre à jour notre serveur.

Toujours en tant que super user, nous allons premièrement mettre à jour la liste des paquets disponibles :

apt update

Nous pouvons maintenant mettre à jour les paquets eux-même.

apt upgrade

Pour plus d’informations sur la commande apt et ses méthodes: Documentation sur Ubuntu-fr.org

Accès SSH

Port d’écoute SSH

Par défaut, lorsque nous nous connectons à notre serveur via SSH, le port 22 est utilisé. Ainsi, les tentatives d’intrusion effectuées par les bots sont plus fréquentes sur ce port – afin de limiter le risque, nous allons choisir un autre port non utilisé pour la connexion SSH.

Cette configuration s’effectue dans le fichier « /etc/ssh/sshd_config » que nous allons éditer.

nano /etc/ssh/sshd_config

On décommente la ligne « #Port 22 » et l’on remplace par le nouveau Port souhaité.

Pour éviter de selectionner un Port déjà utilisé, on lancera la commande :

netstat --inet -lnp

Les ports utilisés apparaissent dans la colonne « Local Address », nous pouvons alors choisir tout autre Port jusque 65535.

# What ports, IPs and protocols we listen for Port 22 
Port NumeroDePort

On enregistre ensuite nos modifications et l’on redémarre SSH.

/etc/init.d/ssh restart

Il faudra désormais renseigner ce port lorsque nous nous connectons à notre serveur.

Testons donc cette nouvelle configuration en quittant le serveur.

exit
exit

Puis on lance désormais la commande Windows :

ssh nouvelutilisateur@ip -p NumeroDePort

Nous voilà connectés en utilisant notre nouveau Port, le Port 22 n’est lui plus accessible.

Accès SSH de l’Utilisateur Root

Nous avons précedemment défini un mot de passe pour l’utilisateur root. Il nous serait possible de nous connecter directement à notre serveur avec cet utilisateur en entrant :

ssh root@ip -p NumeroDePort

Pour plus de précaution, nous voulons resteindre cette possibilité, nous allons donc retourner sur le Super User root et éditer à nouveau le fichier « /etc/ssh/sshd_config ».

su root
nano /etc/ssh/sshd_config

Plus bas dans ce fichier, se trouve une section « Authentication », nous allons changer le paramètre « PermitRootLogin » à « no » :

# Authentication:#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

On enregistre nos modifications et l’on peut redémarrer SSH :

/etc/init.d/ssh restart

L’accès à l’utilisateur root se fera désormais uniquement de la façon dont nous le faisons actuellement: en se connectant avec un utilisateur, puis :

su root

Pare-feu

Sans pare-feu installé sur notre serveur, les communications entrantes et sortantes ne sont pas filtrées, pouvant entrainer des connexions indésirables. Nous allons donc installer un pare-feu simple et y définir quelques règles pour garder un minimum de contrôle.

Installation du pare-feu UFW

Le pare-feu que nous utiliserons sera Uncomplicated FireWall (UFW).

Plus d’infos sur UFW et les commandes disponibles sur le site Ubuntu-fr.org

Ce logiciel nous permettra de gérer simplement en quelques lignes de commande les configurations des règles de notre pare-feu.

Il est possible qu’UFW soit déjà installé sur notre serveur, on testera son installation en entrant :

ufw status

S’il n’est pas installé :

apt install ufw

Définition de règles pour UFW

Nous avons précedemment modifié le port d’accès pour SSH, qui par défaut était sur le Port 22.

Nous allons donc dans un premier temps refléter ce changement dans la configuration de notre pare-feu pour autoriser les connexions sur le nouveau port que nous avons défini :

ufw allow NumeroDePort/tcp

Nous pouvons maintenant activer UFW en lançant la commande :

ufw enable

Et afficher la liste des connexion actuellement autorisées (uniquement notre port SSH sur TCP) avec la commande :

ufw status verbose

Par la suite, nous souhaiterons probablement ouvrir d’autres ports en fonction de nos besoins, on utilisera alors la même commande pour le numéro de port souhaité.

Certains ports par défaut peuvent être activés par le nom de leur protocole, par exemple HTTP :

ufw allow http

Ceci aura pour effet de rajouter une règle pour autoriser le port 80/TCP.

Il faudra relancer le pare-feu pour prendre en compte les modifications, avec la commande :

ufw reload

Nous pouvons également à tout moment désactiver UFW en lançant la commande:

ufw disable

Là encore, le guide d’Ubuntu-fr.org offre plus de détails sur les configurations avancées.

Limiter les attaques

Pour finir, nous allons installer et configurer Fail2ban qui nous permettra de limiter les attaques potentielles sur notre serveur.

Par l’analyse des tentatives de connexion échouées sur une période définie, Fail2ban génèrera automatiquement des règles actives pour une durée déterminée afin de bloquer ces tentatives.

Installation de Fail2ban

Commençons donc par installer Fail2ban :

apt install fail2ban

Ensuite, pour le démarrer et également l’activer au démarrage du serveur :

systemctl start fail2ban
systemctl enable fail2ban

En entrant la commande suivante, on pourra en contrôler le statut :

systemctl status fail2ban

La ligne « Active » devrait indiquer « active (running)« . Nous pouvons alors poursuivre et définir notre configuration.

Configurer Fail2ban

Afin de configurer Fail2ban, nous allons créer notre propre fichier conf:

nano /etc/fail2ban/jail.d/custom.conf

Dans lequel nous allons définir les règles suivantes :

[DEFAULT]
ignoreip = 127.0.0.1 iplocale
findtime = 10m
bantime = 1h
maxretry = 5

[sshd]
enabled = true port = NumeroDePort maxretry = 5

La première partie « [DEFAULT] » nous permet d’indiquer les IP à ne jamais bloquer, elles seront ignorées lors de l’analyse, on y ajoute donc notre propre adresse IP afin d’éviter de se bannir soi-même.

La règle « findtime » détermine la période sur laquelle fail2ban analysera les tentatives.

La règle « bantime » définit la durée pour laquelle l’IP sera bannie.

Pour finir la règle « maxretry » donne le nombre de tentatives à partir duquel l’IP sera bannie si elle échoue à se connecter.

La seconde partie « [sshd] » est spécifique pour les connexions ssh. Puisque nous avons modifié le port SSH par défaut précédemment, il faut ici l’indiquer.

Pour prendre en compte nos changements, il faut finalement enregistrer le fichier et redémarrer le service :

systemctl restart fail2ban

Pour des configurations plus avancées: plus de détails sur Fail2Ban sur le site Ubuntu-fr.org

Pour toute suggestion, remarque ou correction, n’hésitez pas à me contacter !

Dans le passé, j’ai souvent opté pour des hébergements mutualisés pour mettre des sites web en ligne avant de réaliser qu’un serveur dédié virtuel (VPS) était plus flexible en terme de possibilité et adapté à mes besoins – sans pour autant avoir essayé un serveur dédié qui reste moins abordable pour de petits projets.

Sans rentrer dans les détails d’architecture et techniques, nous allons donc brièvement aborder ici quelques différentes solutions d’hébergement qui s’offrent à nous avec ma préférence personnelle pour les VPS dont l’installation et la configuration sont détaillées dans un autre article: Installation et Configuration d’un VPS multisite avec OVH

Dans un second temps je détaillerais brièvement comment obtenir un VPS chez OVH.

Hébergement Mutualisé, Serveur Dédié, VPS

Hébergement Mutualisé ?

L’hébergeur met à disposition un serveur qui héberge plusieurs sites. Ainsi ces multiples sites se partagent les ressources du serveur (mémoire, bande passante). Il s’agit de la solution la moins chère mais en revanche les possibilités de configuration et personnalisation sont limitées. Par ailleurs, la maintenance et la sécurité sont gérés par l’hébergeur.

C’est le choix vers lequel je me suis tourné lorsque j’avais 13 ans et que j’ai voulu mettre mon premier site en ligne, sans avoir énormément de connaissance et de budget – à l’époque j’utilisais PowerHeberg qui permet le paiement par code SMS.

Je ne vais pas faire une comparaison des offres disponibles mais simplement recommander Kimsufi qui fait partie de OVH et permet un hébergement mutualisé plutôt low-cost mais suffisant dans de nombreux cas (petits sites, peu de traffic, apprentissage et prise en main). OVH propose également des hébergements mutualisés qui restent très abordables (Et chez l’un comme chez l’autre, le nom de domaine est inclus!). 

Serveur dédié ?

A l’opposé de l’hébergement mutualisé, il s’agit ici de disposer d’un serveur complet, mais aussi d’en assurer l’installation, l’administration, la maintenance, la sécurité. Le coût est plus élevé mais offre plus de flexibilité et personnalisation applicative ou matérielle.

Ce choix est plutôt destiné à de gros projets gourmands en ressources.

Qu’est ce qu’un Serveur dédié virtuel (VPS) ?

On peut considérer le Serveur dédié virtuel ou VPS comme une alternative entre l’hébergement mutualisé et le serveur dédié. Il s’agit serveur physique qui partage ses ressources pour simuler une ou plusieurs machines virtuelles indépendantes.

Cette solution permet de bénéficier d’une fléxibilité sur le choix du système d’exploitation et des applications installées sans avoir à se soucier de l’aspect matériel mais nécessite tout de même un minimum de connaissance pour la configuration et l’administration du serveur – question prix, cela reste plus abordable qu’un serveur dédié.

De même, j’utilise personnellement le VPS OVH qui répond à mes besoins à moindre coût (à partir de 3€ HT par mois au moment de cet article).

A noter également que IONOS propose une offre de serveurs virtuels puissants à un prix encore moins élevé (à partir de 1€ HT par mois au moment de cet article), idéal pour débuter et prendre la main avec la configuration d’un VPS.

Voir aussi:
Serveur dédié virtuel sur Wikipedia
Définition VPS sur la page commerciale OVH Cloud

Commander un VPS chez OVH

Comme expliqué dans la section précédente, je n’ai pas vraiment cherché à comparer les différentes offres disponibles en matière de VPS. J’utilise OVH pour regrouper l’ensemble de mes services, ce qui est très pratique et me convient personnellement. Vous trouverez bien entendu de nombreuses comparaisons disponible sur internet avec peut-être des offres VPS moins chère.

Je vais simplement détailler ci-dessous comment commander un VPS chez OVH, qui propose une offre mensuelle très accessible.

Rendez-vous donc sur cette page: Serveur VPS OVH pour la liste des offres et choisissez l’offre qui vous convient.

Vous pouvez ensuite sélectionner la distribution que vous souhaitez pré-installer sur votre VPS.

J’utilise personnellement Ubuntu mais d’autres OS sont également disponibles en fonction de votre expérience/préférence.

Il suffit ensuite de créer un compte client ou de s’y connecter et de valider la commande en effectuant le paiement.

Quelques minutes plus tard, lorsque OVH aura initialisé votre VPS, vous recevrez un mail de confirmation avec l’IP de votre serveur ainsi que vos identifiants.

Vous avez maintenant tout le nécessaire pour commencer à utiliser votre nouveau serveur VPS!

Pour commencer, vous pouvez entre autre suivre cet article sur Comment sécuriser votre VPS Ubuntu fraichement installé.