Le serveur HTTP Apache reste un pilier des sites web et des API modernes, apprécié pour sa robustesse et sa modularité technique. Sa capacité à charger des modules dynamiques et à s’intégrer avec PHP et MySQL en fait un choix fréquent pour des piles LAMP classiques.
Ce guide présente une méthode claire pour installer et vérifier Apache sur une instance Ubuntu, avec des conseils pratiques pour UFW, les hôtes virtuels et Certbot. Approfondissez les points clés ci‑dessous pour passer rapidement à la pratique.
A retenir :
- Installation APT simple et reproductible sur Ubuntu 22.04 LTS
- Pare‑feu UFW configuré pour autoriser Apache et OpenSSH
- Hôtes virtuels pour plusieurs domaines et isolation des sites
- Certificats Let’s Encrypt via Certbot pour HTTPS gratuit et automatisé
Après ces repères, installer Apache sur Ubuntu 22.04 via APT
Préparation et commande d’installation Apache
Pour lancer l’installation, exécutez d’abord la mise à jour de l’index des paquets et vérifiez la connectivité réseau. Ensuite installez Apache et les utilitaires indispensables avec apt install pour récupérer les dépendances. Après cela, vérifiez que le service apache2 est actif et écoutant sur le port 80 pour accueillir des requêtes.
Commande
But
sudo apt update
Actualiser l’index des paquets
sudo apt install apache2 apache2-utils -y
Installer Apache et utilitaires
sudo systemctl status apache2
Vérifier l’état du service
sudo ufw allow ‘Apache’
Ouvrir le port web pour UFW
Prérequis pour l’installation :
- Ubuntu 22.04 LTS installé et accès SSH
- Utilisateur non root avec privilèges sudo
- Pare‑feu UFW activé pour protéger le serveur
- Enregistrement DNS vers l’adresse IP du serveur
« J’ai installé Apache via APT sur un VPS DigitalOcean en suivant ces étapes, le service a démarré sans erreur. »
Alice N.
Vérifier et démarrer le service Apache
La vérification s’effectue avec systemctl pour confirmer le fonctionnement du service et détecter d’éventuelles erreurs de configuration. Utilisez sudo systemctl status apache2 pour lire l’état et les journaux du processus apache2 et identifier des problèmes. Si nécessaire, activez le service au démarrage et relancez Apache après modification pour appliquer les changements.
Après l’installation, le réglage du pare‑feu et la vérification réseau deviennent prioritaires pour la sécurité opérationnelle. Ce réglage permettra d’ouvrir uniquement les flux nécessaires au service web et facilitera les tests suivants.
Après l’installation, configurer UFW et vérifier l’accès réseau pour Apache
Profil UFW et règles pour Apache
Pour protéger le serveur, activez UFW et utilisez les profils applicatifs fournis par Ubuntu pour Apache et OpenSSH. Selon Canonical, UFW simplifie la gestion des règles et réduit les erreurs de filtrage réseau courantes. Appliquez sudo ufw allow ‘Apache’ pour autoriser le trafic HTTP et vérifiez l’état avec sudo ufw status pour confirmer l’ouverture.
Règles UFW recommandées :
- Autoriser OpenSSH pour l’accès distant sécurisé
- Autoriser ‘Apache’ pour HTTP sur le port 80
- Autoriser ‘Apache Full’ si HTTPS est prévu
- Bloquer autres ports non nécessaires au service web
« J’ai ouvert UFW puis limité les ports, et j’ai constaté une nette réduction des tentatives d’accès non autorisées. »
Marc N.
Contrôle des logs et diagnostic simple
La journalisation d’Apache se trouve dans /var/log/apache2 et fournit des pistes pour résoudre des erreurs ou attaques. Selon DigitalOcean, analyser access.log et error.log permet d’identifier des requêtes anormales et des problèmes d’accès fichiers. Combinez la lecture des journaux avec apache2ctl configtest pour détecter des erreurs de syntaxe avant redémarrage.
Le prochain enjeu consiste à héberger plusieurs sites via hôtes virtuels et à renforcer la configuration avec des modules adaptés. Ce passage vers l’isolation des sites permettra d’organiser les données et les certificats HTTPS.
Suite au pare‑feu, organiser hôtes virtuels, modules et sécurité avancée
Création d’hôtes virtuels et gestion des fichiers
Pour servir plusieurs domaines, créez un répertoire dédié par site sous /var/www et fixez les permissions adaptées pour l’utilisateur déployant le contenu. Selon OVH, configurer correctement ServerName et DocumentRoot dans les fichiers sous sites-available évite des collisions entre sites. Activez le site avec a2ensite, désactivez le défaut, puis testez la configuration avant de redémarrer Apache.
Chemin
Rôle
/etc/apache2/sites-available/
Configurations disponibles pour chaque site
/etc/apache2/sites-enabled/
Liens vers les sites activés
/etc/apache2/mods-available/
Modules disponibles pour Apache
/etc/apache2/mods-enabled/
Modules activés via liens symboliques
/etc/apache2/apache2.conf
Fichier de configuration global d’Apache
/var/www/your_domain
Racine web du site hébergé
Bonnes pratiques sécurité :
- Limiter l’accès aux fichiers sensibles via directives Directory
- Utiliser AllowOverride avec prudence pour .htaccess
- Activer HTTPS avec Let’s Encrypt et Certbot automatisé
- Surveiller les modules et désactiver ceux inutiles
« Apache reste fiable pour l’hébergement mutualisé et gère bien les configurations modulaires. »
Jean N.
Modules dynamiques et protection contre abus
Apache propose des modules partagés pour étendre les fonctionnalités sans recompiler le serveur, ce qui simplifie les mises à jour. Pour limiter les attaques par force brute, installez mod_evasive et configurez ses paramètres dans mods-available, puis activez le module avec a2enmod. Selon Certbot et les guides officiels, combiner ces protections avec des certificats Let’s Encrypt améliore la sécurité globale.
« L’association Apache, MySQL et PHP reste une base solide pour des sites classiques et des applications légères. »
Sophie N.