Remarque :
- Ce tutoriel nécessite l'accès à Oracle Cloud. Pour vous inscrire pour obtenir un compte gratuit, reportez-vous à Introduction à Oracle Cloud Infrastructure Free Tier.
- Il utilise des exemples de valeur pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. A la fin de l'exercice, remplacez ces valeurs par celles propres à votre environnement cloud.
Installation du serveur Web Apache
Introduction
Apache est en cours de développement depuis 1993 et au fil du temps est devenu l'un des serveurs Web les plus populaires au monde. Le serveur Web Apache est un composant clé de la pile logicielle LAMP (Linux, Apache, Oracle MySQL et Perl/PHP) et continue d'être largement utilisé aujourd'hui.
Le serveur Web Apache est directement disponible à partir du référentiel Application Streams dans Oracle Linux 8 ou version ultérieure et est simple à déployer et à configurer.
Prérequis
- N'importe quel système sur lequel Oracle Linux 8 est installé
Objectifs
A la fin de ce tutoriel, vous pourrez effectuer les opérations suivantes :
- Installer et configurer le package Apache
- Configuration du pare-feu
- Appliquer des configurations Apache
- Sécuriser les services Web
Installation et configuration du package de serveur Web
-
Installez le package
httpdet ses dépendances.sudo dnf install httpd -
Activez et démarrez le service
httpd.Cette commande active et démarre le service
httpdpour une utilisation immédiate et démarre également automatiquement le service après la réinitialisation du système :sudo systemctl enable --now httpd.servicePour vérifier l'état du service, tapez :
sudo systemctl status httpd -
(Facultatif) Si vous utilisez un profil de pare-feu personnalisé ou une instance Oracle Cloud Infrastructure, ouvrez le port de pare-feu pour le service Web Apache (80).
Ces commandes activent le port de pare-feu pour le service Web Apache et rechargeent le service de pare-feu par défaut :
sudo firewall-cmd --add-service=http --permanent sudo firewall-cmd --reload -
Tester le déploiement.
Avec votre navigateur Web, accédez au nom de domaine ou à l'adresse IP de votre système, par exemple, http://myserver.example.com. Le serveur Web Apache ouvre la page de test par défaut.
Configuration d'Apache
Pour modifier le chemin racine de votre serveur Web, ne modifiez pas directement le fichier /etc/httpd/conf/httpd.conf. Au lieu de cela, comme méthode préférée, créez un fichier de configuration propre au site dans le répertoire /etc/httpd/conf.d.
Dans l'exemple suivant, le fichier /etc/httpd/conf.d/example.com.conf est créé pour contenir des configurations pour les hôtes virtuels.
-
Créez des hôtes virtuels en ajoutant les informations suivantes dans
/etc/httpd/conf.d/example.com.conf:Écoutez * :80
<VirtualHost * :80>
ServerName example.com
ServerAlias www.example.comDocumentRoot /var/www/example.com/html/
ErrorLog /var/log/httpd/example.com_error.log
CustomLog /var/log/httpd/example.com_access.log combiné</VirtualHost>
ServerName et ServerAlias peuvent être des noms d'hôte, des noms de domaine ou des adresses IP pouvant être utilisés pour accéder au service.
-
Créez le dossier racine du document.
Le dossier racine héberge les pages Web qu'Apache fournit aux navigateurs.
sudo mkdir -p /var/www/example.com/html sudo echo "example.com" > /var/www/example.com/html/index.html sudo chown -R apache:apache /var/www/example.com/htmlSur les systèmes sur lesquels SELinux est activé en mode d'application et les pages ne sont pas fournies à partir de
/var/www directory, vous devez appliquer le contexte de sécurité correct au répertoire DocumentRoot. Par exemple, pour utiliser des pages Web à partir du répertoire/mnt/example.com, saisissez :sudo semanage fcontext -a -t httpd_sys_content_t "/mnt/example.com(/.*)?" sudo restorecon -Rv /mnt/example.com/ -
Appliquez votre configuration.
sudo systemctl restart httpd
Sécuriser le service Web
Il est recommandé de sécuriser toutes les communications entre un navigateur Web et votre serveur Apache à l'aide de HTTPS. Pour une configuration sécurisée, un certificat TLS est requis.
- Configurez vos certificats TLS/SSL.
Remarque :
Oracle vous recommande vivement d'utiliser un certificat TLS signé par une autorité de certification externe. Pour plus d'informations, reportez-vous à Oracle Linux : Managing Certificates and Public Key Infrastructure.
-
Installez le module d'extension HTTPS pour Apache.
sudo dnf install mod_ssl sudo systemctl restart httpd -
Mettez à jour la configuration Apache. Par exemple, dans
/etc/httpd/conf.d/example.com.conf, ajoutez la configuration suivante :Écoutez * :443
<VirtualHost * :443>
ServerName example.com
ServerAlias www.example.comSSLEngine sur SSLCertificateFile /etc/pki/tls/private/certificate.crt
SSLCertificateKeyFile /etc/pki/tls/private/private.keyDocumentRoot /var/www/example.com/html/
ErrorLog /var/log/httpd/example.com_error.log
CustomLog /var/log/httpd/example.com_access.log combiné</VirtualHost>
-
Rediriger les demandes HTTP vers HTTPS.
Remplacez votre configuration HTTP VirtualHost existante par une redirection, comme suit :
<VirtualHost * :80>
ServerName example.com
ServerAlias www.example.comRediriger "/" "https://example.com/"
</VirtualHost>
-
Redémarrez le service Apache pour charger la nouvelle configuration.
sudo systemctl restart httpd -
(Facultatif) Configuration du pare-feu.
Ces commandes activent le port de pare-feu 443 pour le service Apache HTTPS et recharge le service de pare-feu par défaut :
sudo firewall-cmd --add-service=https --permanent sudo firewall-cmd --reload
Ressources de formation supplémentaires
Explorez d'autres exercices sur docs.oracle.com/learn ou accédez à davantage de contenu d'apprentissage gratuit sur le canal Oracle Learning YouTube. De plus, visitez le site education.oracle.com/learning-explorer pour devenir Oracle Learning Explorer.
Pour consulter la documentation du produit, consultez le centre d'aide Oracle.