Installer, configurer et sécuriser Apache sur son serveur Debian 10

Le but de cet article est de pouvoir installer un serveur web apache sur Debian 10

Avant de commencer l’installation de nos paquets nous allons mettre à jour notre machine

apt update && apt -y upgrade

Une fois la commande terminée nous allons procéder à l’installation et la configuration d’Apache

Son installation s’effectue fait via la commande suivante :

apt install apache2

Maintenant nous allons vérifier le statut du service apache grâce à la commande suivante

 systemctl status apache2 

Vérifions l’accessibilité de notre serveur apache depuis notre navigateur http://VOTRE_ADRESSE_IP/

Nous allons ensuite modifier certaines options d’apache pour sécuriser notre serveur.

La première modification consiste à supprimer la signature du serveur. Par exemple si l’on recherche une page qui n’existe par sur notre serveur, la page 404 affiche tous les détails de notre serveur ( Système d’exploitation et version d’apache)

Pour masquer ces informations, nous devons modifier le fichier security.conf de notre serveur Apache

vi /etc/apache2/conf-available/security.conf

Modifier la valeur de ServerTokens OS en ServerTokens Prod et ServerSignature On en ServerSignature Off

Enregistrez et relancez le serveur Apache

systemctl reload apache2

En actualisant la page web, on constate qu’il n’ y a plus de signature sur notre page web

Vous pouvez activer les modules suivants en fonctions de vos besoins

a2enmod headers ; Pour activer la modification des entêtes HTTP
a2enmod rewrite ; Pour activer la  réécriture d’URL
a2enmod ssl ; Pour activer la gestion de certificat SSL
a2enmod cache;  Pour activer le mode cache 
a2enmod cache_disk; Pour activer le mode cache
systemctl reload apache2 ; Redemarrer apache pour appliquer les modifications

Si vous voulez avoir plus de modules, j’ai trouvé un site web très intéressant et détaillé sur le sujet : https://wiki.visionduweb.fr/index.php?title=Les_modules_de_Apache2