APACHE + PHP

                  +------------------+
                  |  Utilisateurs    |
                  +---------+--------+
                            |
                            v                            
             +---------------------------+
             |       Apache + PHP        |
             +-------------+-------------+
                 |                 |
                 v                 v
         +---------------+    +----------------------------+
         | /var/www/html |    | /var/www/nomdedomaine.fr   |
         |   default     |    |   site2                    |
         +---------------+    +----------------------------+

Installe

sudo apt install apache2 -y
sudo systemctl status apache2

sudo apt install php libapache2-mod-php php-mysql php-xml php-mbstring php-curl -y
sudo apt install  php8.2-fpm
sudo apt install libapache2-mod-fcgid -y

sudo apachectl -S # permet de récupérer des informations sur la configuration d'Apache.

http://votre_ip/
http://name_serveur/
echo "<?php phpinfo();?>" | sudo tee /var/www/html/info.php
sudo apachectl configtest
sudo systemctl status apache2
sudo systemctl restart apache2 
sudo systemctl stop apache2
sudo systemctl start apache2

apache2ctl fullstatus 
apache2ctl status 
apache2ctl graceful             #Redémarre gracieusement le démon Apache     
apache2ctl graceful-stop        #Arrête le démon Apache httpd de manière élégante
apache2ctl configtest           #Exécutez un test de syntaxe de fichier de configuration

tail -f /var/log/apache2/error.log
tail -f /var/log/apache2/access.log


# Les Modules :


sudo a2enmod fcgid
sudo a2enmod rewrite
sudo a2enmod proxy
sudo a2enmod proxy_fcgi
sudo a2enmod ssl

    [Install]
    sudo apt install nom_du_module
    sudo a2enmod nom_du_module
    sudo systemctl restart apache2

    [Remove]
    sudo a2dismod nom_du_module
    sudo apt remove --purge nom_du_module
    sudo systemctl restart apache2

VirtualHost et FastCGI : directive PHP

Supprimer le maximum d'informations dans les en-têtes HTML renvoyées par Apache,

sudo nano /etc/apache2/conf-available/security.conf
ServerTokens Prod  # Masquer la version d'Apache
ServerSignature Off # Supprimer les informations de signature d'Apache
Header unset X-Powered-By  # Supprimer l'en-tête 'X-Powered-By' pour PHP (et autres langages si nécessaire)

Configurer son nom de domaine : nomdedomaine.fr

sudo mkdir -p /var/www/nomdedomaine.fr/public
sudo chown -R www-data:www-data /var/www/nomdedomaine.fr
sudo chmod -R 755 /var/www/nomdedomaine.fr

sudo nano /etc/apache2/sites-available/nomdedomaine.fr.conf
<VirtualHost *:80>
    ServerAdmin webmaster@nomdedomaine.fr
    ServerName nomdedomaine.fr
    ServerAlias www.nomdedomaine.fr

    DocumentRoot /var/www/nomdedomaine.fr
    #DocumentRoot /var/www/nomdedomaine.fr/public

    <Directory /var/www/nomdedomaine.fr>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/nomdedomaine.fr-error.log
    CustomLog ${APACHE_LOG_DIR}/nomdedomaine.fr-access.log combined

    # Pass PHP scripts to FastCGI process manager
    <FilesMatch \.php$>
        # SetHandler "proxy:unix:/var/run/php/php8.2-fpm.sock|fcgi://localhost/"
        SetHandler application/x-httpd-php
    </FilesMatch>
</VirtualHost>


sudo a2ensite /var/www/nomdedomaine.fr
sudo systemctl restart apache2

sudo a2dissite  /var/www/nomdedomaine.fr


/etc/hosts
C:\Windows\System32\drivers\etc  hosts 

ton.ip        mon.domaine        www.mon.domaine
NameVirtualHost ip.du.pc

Supprimer APACHE

sudo systemctl stop apache2
sudo apt-get purge apache2 apache2-utils apache2-bin apache2.2-common -y
sudo rm -rf /etc/apache2
sudo rm -rf /var/www/html
sudo rm -rf /var/log/apache2
sudo apt-get autoremove -y

Le certificat SSL : letsencrypt

Liste des modules Apache

Module	État actuel	Utilité
access_compat	Activé	Assure la compatibilité avec les directives d'accès des versions précédentes d'Apache.
actions	Désactivé	Permet de définir des actions pour les types de média.
alias	Activé	Permet de mapper des URL vers des chemins de répertoires spécifiques.
allowmethods	Désactivé	Restreint les méthodes HTTP autorisées.
asis	Désactivé	Permet de servir des documents sans transformation.
auth_basic	Activé	Fournit l'authentification de base HTTP.
auth_digest	Désactivé	Fournit l'authentification digest HTTP.
auth_form	Désactivé	Fournit l'authentification par formulaire.
authn_anon	Désactivé	Permet l'authentification anonyme.
authn_core	Activé	Module principal pour l'authentification.
authn_dbd	Désactivé	Permet l'authentification en utilisant des bases de données SQL.
authn_dbm	Désactivé	Permet l'authentification en utilisant des bases de données DBM.
authn_file	Activé	Permet l'authentification en utilisant des fichiers de texte plat.
authn_socache	Désactivé	Permet l'authentification en utilisant un cache partagé.
authnz_fcgi	Désactivé	Permet l'authentification et l'autorisation via FastCGI.
authnz_ldap	Désactivé	Permet l'authentification et l'autorisation via LDAP.
authz_core	Activé	Module principal pour l'autorisation.
authz_dbd	Désactivé	Permet l'autorisation en utilisant des bases de données SQL.
authz_dbm	Désactivé	Permet l'autorisation en utilisant des bases de données DBM.
authz_groupfile	Désactivé	Permet l'autorisation en utilisant des fichiers de groupe.
authz_host	Activé	Contrôle l'accès en fonction du nom d'hôte ou de l'adresse IP.
authz_owner	Désactivé	Contrôle l'accès en fonction du propriétaire du fichier.
authz_user	Activé	Contrôle l'accès en fonction de l'utilisateur.
autoindex	Activé	Génère automatiquement des listes d'index pour les répertoires.
brotli	Désactivé	Permet la compression du contenu en utilisant l'algorithme Brotli.
buffer	Désactivé	Permet le buffering des sorties des filtres.
cache	Désactivé	Fournit des fonctionnalités de mise en cache.
cache_disk	Désactivé	Permet la mise en cache des fichiers sur disque.
cache_socache	Désactivé	Permet la mise en cache en utilisant des caches partagés.
cern_meta	Désactivé	Permet de servir des métadonnées CERN.
cgi	Désactivé	Permet l'exécution des scripts CGI.
cgid	Désactivé	Permet l'exécution des scripts CGI via le démon CGI.
charset_lite	Désactivé	Permet la transformation des jeux de caractères.
data	Désactivé	Permet de servir des fichiers en ligne de données.
dav	Désactivé	Permet la gestion des versions de fichiers via WebDAV.
dav_fs	Désactivé	Permet la gestion des versions de fichiers via WebDAV sur le système de fichiers.
dav_lock	Désactivé	Permet la gestion des verrous WebDAV.
dbd	Désactivé	Fournit une interface pour les bases de données SQL.
deflate	Activé	Permet la compression du contenu en utilisant l'algorithme DEFLATE.
dialup	Désactivé	Simule un environnement à bande passante limitée.
dir	Activé	Gère la sélection des fichiers d'index, comme index.html.
dump_io	Désactivé	Logue les entrées et sorties d'Apache pour le débogage.
echo	Désactivé	Permet de renvoyer des réponses HTTP prédéfinies pour le test.
env	Activé	Permet de configurer et de manipuler des variables d'environnement.
expires	Désactivé	Contrôle les en-têtes HTTP d'expiration pour la mise en cache côté client.
ext_filter	Désactivé	Permet de filtrer la sortie d'Apache à travers des programmes externes.
fcgid	Activé	Permet l'exécution des applications FastCGI.
file_cache	Désactivé	Permet de mettre en cache les fichiers sur disque pour améliorer les performances.
filter	Activé	Fournit un cadre pour les filtres de contenu.
headers	Désactivé	Permet de modifier les en-têtes HTTP des réponses.
heartbeat	Désactivé	Permet la surveillance des serveurs en temps réel.
heartmonitor	Désactivé	Permet de surveiller la santé des serveurs en temps réel.
http2	Désactivé	Active le protocole HTTP/2.
ident	Désactivé	Permet d'identifier les utilisateurs distants via le protocole identd.
imagemap	Désactivé	Permet de mapper les zones cliquables d'images aux URLs.
include	Désactivé	Permet d'inclure d'autres fichiers dans les configurations.
info	Désactivé	Fournit des informations sur la configuration du serveur.
lbmethod_bybusyness	Désactivé	Permet l'équilibrage de charge en fonction de la charge des serveurs.
lbmethod_byrequests	Désactivé	Permet l'équilibrage de charge en fonction du nombre de requêtes.
lbmethod_bytraffic	Désactivé	Permet l'équilibrage de charge en fonction du trafic.
lbmethod_heartbeat	Désactivé	Permet l'équilibrage de charge en utilisant des battements de coeur pour vérifier la santé des serveurs.
ldap	Désactivé	Permet la connexion à des serveurs LDAP pour l'authentification et l'autorisation.
log_debug	Désactivé	Fournit des capacités de journalisation pour le débogage.
log_forensic	Désactivé	Fournit une journalisation détaillée pour l'analyse médico-légale.
lua	Désactivé	Permet l'intégration de scripts Lua dans Apache.
macro	Désactivé	Permet l'utilisation de macros dans les fichiers de configuration Apache.
md	Désactivé	Permet la gestion automatique des certificats Let's Encrypt.
mime	Activé	Détermine le type de contenu (MIME) en fonction des extensions de fichier.
mime_magic	Désactivé	Détermine le type de contenu en analysant le contenu des fichiers.
mpm_event	Désactivé	Module MPM pour gérer les connexions en utilisant un modèle d'événements.
mpm_prefork	Activé	Module MPM utilisant des processus multiples pour gérer les requêtes.
mpm_worker	Désactivé	Module MPM utilisant des threads pour gérer les requêtes.
negotiation	Activé	Gère la négociation de contenu pour servir le meilleur contenu disponible en fonction de la demande du client.
php8.2	Activé	Permet l'exécution des scripts PHP via PHP-FPM.
proxy	Activé	Module principal pour les fonctionnalités de proxy.
proxy_ajp	Désactivé	Permet le proxying des requêtes via le protocole AJP.
proxy_balancer	Désactivé	Fournit des fonctionnalités de répartition de charge.
proxy_connect	Désactivé	Permet le proxying des requêtes CONNECT pour les tunnels SSL.
proxy_express	Désactivé	Permet la configuration dynamique des proxys.
proxy_fcgi	Activé	Permet le proxying des requêtes FastCGI.
proxy_fdpass	Désactivé	Permet le passage de descripteurs de fichiers à travers les proxys.
proxy_ftp	Désactivé	Permet le proxying des requêtes FTP.
proxy_hcheck	Désactivé	Permet de vérifier la santé des backends dans un cluster de proxys.
proxy_html	Désactivé	Permet de réécrire le contenu HTML à travers les proxys.
proxy_http	Désactivé	Permet le proxying des requêtes HTTP.
proxy_http2	Désactivé	Permet le proxying des requêtes HTTP/2.
proxy_scgi	Désactivé	Permet le proxying des requêtes SCGI.
proxy_uwsgi	Désactivé	Permet le proxying des requêtes uwsgi.
proxy_wstunnel	Désactivé	Permet le proxying des tunnels WebSocket.
python	Désactivé	Permet l'intégration de scripts Python dans Apache.
ratelimit	Désactivé	Permet de limiter le taux de requêtes des clients.
reflector	Désactivé	Permet de refléter les requêtes HTTP pour le test.
remoteip	Désactivé	Permet de remplacer l'adresse IP du client par l'adresse IP fournie par un proxy de confiance.
reqtimeout	Activé	Permet de définir des délais d'attente pour les requêtes.
request	Désactivé	Permet de gérer les requêtes HTTP.
rewrite	Activé	Fournit un moteur de réécriture des URL.
sed	Désactivé	Permet de filtrer et de transformer le contenu des réponses HTTP en utilisant des expressions régulières.
session	Désactivé	Permet la gestion des sessions HTTP.
session_cookie	Désactivé	Permet la gestion des sessions HTTP via des cookies.
session_crypto	Désactivé	Permet la gestion des sessions HTTP avec cryptage.
session_dbd	Désactivé	Permet la gestion des sessions HTTP en utilisant des bases de données SQL.
setenvif	Activé	Permet de définir des variables d'environnement en fonction des en-têtes de requête.
slotmem_plain	Désactivé	Permet de stocker des données partagées en mémoire dans un format simple.
slotmem_shm	Désactivé	Permet de stocker des données partagées en mémoire dans un format segmenté.
socache_dbm	Désactivé	Permet la mise en cache en utilisant des bases de données DBM.
socache_memcache	Désactivé	Permet la mise en cache en utilisant Memcached.
socache_redis	Désactivé	Permet la mise en cache en utilisant Redis.
socache_shmcb	Activé	Permet la mise en cache en utilisant des segments de mémoire partagée.
speling	Désactivé	Corrige automatiquement les erreurs de frappe dans les URLs.
ssl	Désactivé	Permet la prise en charge du protocole HTTPS (SSL/TLS).
status	Activé	Fournit des informations sur le statut du serveur et des statistiques.
substitute	Désactivé	Permet de modifier le contenu des réponses HTTP en utilisant des expressions régulières.
suexec	Désactivé	Permet d'exécuter des scripts CGI sous différents utilisateurs.
unique_id	Désactivé	Génère un identifiant unique pour chaque requête HTTP.
userdir	Désactivé	Permet l'accès aux répertoires des utilisateurs via des URLs de type /~user/.
usertrack	Désactivé	Permet de suivre les utilisateurs à l'aide de cookies.
vhost_alias	Désactivé	Permet de mapper les noms d'hôtes virtuels à des répertoires sur le serveur.
wsgi	Désactivé	Permet d'exécuter des applications Python via WSGI.
xml2enc	Désactivé	Permet de manipuler les encodages de contenu XML.

Serveur Debian

APACHE + PHP

Supprimer le maximum d'informations dans les en-têtes HTML renvoyées par Apache,

Supprimer APACHE

certificates sur SSL sur 000-default.conf

Liste des modules Apache

Lock.Ness

Entrer en contact

Liens