Comment installer le serveur Web Apache sur Ubuntu 20.04

De Get Docs
Révision datée du 31 mai 2022 à 03:20 par Notes (discussion | contributions) (Update)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à :navigation, rechercher

Introduction

Le serveur HTTP Apache est le serveur Web le plus utilisé au monde. Il fournit de nombreuses fonctionnalités puissantes, notamment des modules chargeables dynamiquement, une prise en charge multimédia robuste et une intégration étendue avec d'autres logiciels populaires.

Dans ce guide, nous expliquerons comment installer un serveur Web Apache sur votre serveur Ubuntu 20.04.

Conditions préalables

Avant de commencer ce guide, vous devez avoir un utilisateur régulier non root avec des privilèges sudo configurés sur votre serveur. De plus, vous devrez activer un pare-feu de base pour bloquer les ports non essentiels. Vous pouvez apprendre à configurer un compte d'utilisateur standard et à configurer un pare-feu pour votre serveur en suivant notre Guide de configuration initiale du serveur pour Ubuntu 20.04.

Lorsque vous avez un compte disponible, connectez-vous en tant qu'utilisateur non root pour commencer.

Étape 1 - Installation d'Apache

Apache est disponible dans les référentiels de logiciels par défaut d'Ubuntu, ce qui permet de l'installer à l'aide d'outils de gestion de packages conventionnels.

Commençons par mettre à jour l'index de package local pour refléter les dernières modifications en amont :

sudo apt update

Ensuite, installez le package apache2 :

sudo apt install apache2

Après avoir confirmé l'installation, apt installera Apache et toutes les dépendances requises.

Étape 2 - Réglage du pare-feu

Avant de tester Apache, il est nécessaire de modifier les paramètres du pare-feu pour autoriser l'accès extérieur aux ports Web par défaut. En supposant que vous ayez suivi les instructions des conditions préalables, vous devriez avoir un pare-feu UFW configuré pour restreindre l'accès à votre serveur.

Lors de l'installation, Apache s'enregistre auprès d'UFW pour fournir quelques profils d'application pouvant être utilisés pour activer ou désactiver l'accès à Apache via le pare-feu.

Répertoriez les profils d'application ufw en saisissant :

sudo ufw app list

Vous recevrez une liste des profils d'application :

OutputAvailable applications:
  Apache
  Apache Full
  Apache Secure
  OpenSSH

Comme indiqué par la sortie, trois profils sont disponibles pour Apache :

  • Apache : ce profil ouvre uniquement le port 80 (trafic Web normal non chiffré)
  • Apache Full : ce profil ouvre à la fois le port 80 (trafic Web normal non chiffré) et le port 443 (trafic chiffré TLS/SSL)
  • Apache Secure : ce profil ouvre uniquement le port 443 (trafic chiffré TLS/SSL)

Il est recommandé d'activer le profil le plus restrictif qui autorisera toujours le trafic que vous avez configuré. Comme nous n'avons pas encore configuré SSL pour notre serveur dans ce guide, nous n'aurons qu'à autoriser le trafic sur le port 80 :

sudo ufw allow 'Apache'

Vous pouvez vérifier le changement en tapant :

sudo ufw status

Le résultat fournira une liste du trafic HTTP autorisé :

OutputStatus: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere                  
Apache                     ALLOW       Anywhere                
OpenSSH (v6)               ALLOW       Anywhere (v6)             
Apache (v6)                ALLOW       Anywhere (v6)

Comme indiqué par la sortie, le profil a été activé pour autoriser l'accès au serveur Web Apache.

Étape 3 - Vérification de votre serveur Web

À la fin du processus d'installation, Ubuntu 20.04 démarre Apache. Le serveur Web devrait déjà être opérationnel.

Vérifiez auprès du système d'initialisation systemd pour vous assurer que le service est en cours d'exécution en tapant :

sudo systemctl status apache2
Output● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2020-04-23 22:36:30 UTC; 20h ago
       Docs: https://httpd.apache.org/docs/2.4/
   Main PID: 29435 (apache2)
      Tasks: 55 (limit: 1137)
     Memory: 8.0M
     CGroup: /system.slice/apache2.service
             ├─29435 /usr/sbin/apache2 -k start
             ├─29437 /usr/sbin/apache2 -k start
             └─29438 /usr/sbin/apache2 -k start

Comme le confirme cette sortie, le service a démarré avec succès. Cependant, la meilleure façon de tester cela est de demander une page à Apache.

Vous pouvez accéder à la page d'accueil Apache par défaut pour confirmer que le logiciel fonctionne correctement via votre adresse IP. Si vous ne connaissez pas l'adresse IP de votre serveur, vous pouvez l'obtenir de différentes manières à partir de la ligne de commande.

Essayez de taper ceci à l'invite de commande de votre serveur :

hostname -I

Vous récupérerez quelques adresses séparées par des espaces. Vous pouvez essayer chacun dans votre navigateur Web pour déterminer s'ils fonctionnent.

Une autre option consiste à utiliser l'outil Icanhazip, qui devrait vous donner votre adresse IP publique telle qu'elle est lue à partir d'un autre emplacement sur Internet :

curl -4 icanhazip.com

Lorsque vous avez l'adresse IP de votre serveur, saisissez-la dans la barre d'adresse de votre navigateur :

http://your_server_ip

Vous devriez voir la page Web Apache Ubuntu 20.04 par défaut :

Cette page indique qu'Apache fonctionne correctement. Il comprend également des informations de base sur les fichiers Apache importants et les emplacements des répertoires.

Étape 4 - Gestion du processus Apache

Maintenant que votre serveur Web est opérationnel, passons en revue certaines commandes de gestion de base à l'aide de systemctl.

Pour arrêter votre serveur Web, tapez :

sudo systemctl stop apache2

Pour démarrer le serveur Web lorsqu'il est arrêté, tapez :

sudo systemctl start apache2

Pour arrêter puis redémarrer le service, tapez :

sudo systemctl restart apache2

Si vous modifiez simplement la configuration, Apache peut souvent recharger sans interrompre les connexions. Pour ce faire, utilisez cette commande :

sudo systemctl reload apache2

Par défaut, Apache est configuré pour démarrer automatiquement au démarrage du serveur. Si ce n'est pas ce que vous voulez, désactivez ce comportement en tapant :

sudo systemctl disable apache2

Pour réactiver le service afin qu'il démarre au démarrage, tapez :

sudo systemctl enable apache2

Apache devrait maintenant démarrer automatiquement lorsque le serveur redémarre.

Étape 5 - Configuration des hôtes virtuels (recommandé)

Lorsque vous utilisez le serveur Web Apache, vous pouvez utiliser des hôtes virtuels (similaires aux blocs de serveur dans Nginx) pour encapsuler les détails de configuration et héberger plusieurs domaines à partir d'un seul serveur. Nous allons configurer un domaine appelé votre_domaine, mais vous devez le remplacer par votre propre nom de domaine. Si vous configurez un nom de domaine avec DigitalOcean, veuillez consulter notre Documentation réseau.

Apache sur Ubuntu 20.04 a un bloc serveur activé par défaut qui est configuré pour servir les documents du répertoire /var/www/html. Bien que cela fonctionne bien pour un seul site, cela peut devenir compliqué si vous hébergez plusieurs sites. Au lieu de modifier /var/www/html, créons une structure de répertoires dans /var/www pour un site votre_domaine, en laissant /var/www/html en place comme répertoire par défaut à servir si une demande client ne correspond à aucun autre site.

Créez le répertoire pour votre_domaine comme suit :

sudo mkdir /var/www/your_domain

Ensuite, attribuez la propriété du répertoire avec la variable d'environnement $USER :

sudo chown -R $USER:$USER /var/www/your_domain

Les autorisations de vos racines Web doivent être correctes si vous n'avez pas modifié votre valeur umask, qui définit les autorisations de fichier par défaut. Pour vous assurer que vos autorisations sont correctes et permettre au propriétaire de lire, d'écrire et d'exécuter les fichiers tout en n'accordant que des autorisations de lecture et d'exécution aux groupes et autres, vous pouvez saisir la commande suivante :

sudo chmod -R 755 /var/www/your_domain

Ensuite, créez un exemple de page index.html en utilisant nano ou votre éditeur préféré :

sudo nano /var/www/your_domain/index.html

À l'intérieur, ajoutez l'exemple de code HTML suivant :

/var/www/votre_domaine/index.html

<html>
    <head>
        <title>Welcome to Your_domain!</title>
    </head>
    <body>
        <h1>Success!  The your_domain virtual host is working!</h1>
    </body>
</html>

Enregistrez et fermez le fichier lorsque vous avez terminé.

Pour qu'Apache serve ce contenu, il est nécessaire de créer un fichier d'hôte virtuel avec les bonnes directives. Au lieu de modifier directement le fichier de configuration par défaut situé en /etc/apache2/sites-available/000-default.conf, créons-en un nouveau en /etc/apache2/sites-available/your_domain.conf :

sudo nano /etc/apache2/sites-available/your_domain.conf

Collez le bloc de configuration suivant, qui est similaire au bloc par défaut, mais mis à jour pour notre nouveau répertoire et nom de domaine :

/etc/apache2/sites-available/votre_domaine.conf

<VirtualHost *:80>
    ServerAdmin [email protected]
    ServerName your_domain
    ServerAlias www.your_domain
    DocumentRoot /var/www/your_domain
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Notez que nous avons mis à jour le DocumentRoot vers notre nouveau répertoire et le ServerAdmin vers un e-mail auquel l'administrateur du site votre_domaine peut accéder. Nous avons également ajouté deux directives : ServerName, qui établit le domaine de base qui doit correspondre à cette définition d'hôte virtuel, et ServerAlias, qui définit d'autres noms qui doivent correspondre comme s'ils étaient la base Nom.

Enregistrez et fermez le fichier lorsque vous avez terminé.

Activons le fichier avec l'outil a2ensite :

sudo a2ensite your_domain.conf

Désactivez le site par défaut défini dans 000-default.conf :

sudo a2dissite 000-default.conf

Ensuite, testons les erreurs de configuration :

sudo apache2ctl configtest

Vous devriez recevoir la sortie suivante :

OutputSyntax OK

Redémarrez Apache pour mettre en œuvre vos modifications :

sudo systemctl restart apache2

Apache devrait maintenant servir votre nom de domaine. Vous pouvez tester cela en naviguant vers http://your_domain, où vous devriez voir quelque chose comme ceci :

Étape 6 - Se familiariser avec les fichiers et répertoires Apache importants

Maintenant que vous savez comment gérer le service Apache lui-même, vous devriez prendre quelques minutes pour vous familiariser avec quelques répertoires et fichiers importants.

Teneur

  • /var/www/html : le contenu Web réel, qui par défaut se compose uniquement de la page Apache par défaut que vous avez vue précédemment, est servi à partir du répertoire /var/www/html. Cela peut être modifié en modifiant les fichiers de configuration d'Apache.

Configuration du serveur

  • /etc/apache2 : Le répertoire de configuration d'Apache. Tous les fichiers de configuration Apache résident ici.
  • /etc/apache2/apache2.conf : Le fichier de configuration principal d'Apache. Cela peut être modifié pour apporter des modifications à la configuration globale d'Apache. Ce fichier est responsable du chargement de nombreux autres fichiers dans le répertoire de configuration.
  • /etc/apache2/ports.conf : ce fichier spécifie les ports sur lesquels Apache écoutera. Par défaut, Apache écoute sur le port 80 et écoute également sur le port 443 lorsqu'un module fournissant des fonctionnalités SSL est activé.
  • /etc/apache2/sites-available/ : le répertoire dans lequel les hôtes virtuels par site peuvent être stockés. Apache n'utilisera pas les fichiers de configuration trouvés dans ce répertoire à moins qu'ils ne soient liés au répertoire sites-enabled. En règle générale, toute la configuration du bloc de serveur est effectuée dans ce répertoire, puis activée en se connectant à l'autre répertoire avec la commande a2ensite.
  • /etc/apache2/sites-enabled/ : répertoire dans lequel les hôtes virtuels par site activés sont stockés. Généralement, ceux-ci sont créés en liant les fichiers de configuration trouvés dans le répertoire sites-available avec le a2ensite. Apache lit les fichiers de configuration et les liens trouvés dans ce répertoire lorsqu'il démarre ou se recharge pour compiler une configuration complète.
  • /etc/apache2/conf-available/, /etc/apache2/conf-enabled/ : Ces répertoires ont la même relation que les répertoires sites-available et sites-enabled, mais sont utilisés pour stocker des fragments de configuration qui n'appartiennent pas à un hôte virtuel. Les fichiers du répertoire conf-available peuvent être activés avec la commande a2enconf et désactivés avec la commande a2disconf.
  • /etc/apache2/mods-available/, /etc/apache2/mods-enabled/ : Ces répertoires contiennent respectivement les modules disponibles et activés. Les fichiers se terminant par .load contiennent des fragments pour charger des modules spécifiques, tandis que les fichiers se terminant par .conf contiennent la configuration de ces modules. Les modules peuvent être activés et désactivés à l'aide des commandes a2enmod et a2dismod.

Journaux du serveur

  • /var/log/apache2/access.log : par défaut, chaque demande adressée à votre serveur Web est enregistrée dans ce fichier journal, sauf si Apache est configuré pour faire autrement.
  • /var/log/apache2/error.log : Par défaut, toutes les erreurs sont enregistrées dans ce fichier. La directive LogLevel dans la configuration d'Apache spécifie la quantité de détails que contiendront les journaux d'erreurs.

Conclusion

Maintenant que votre serveur Web est installé, vous disposez de nombreuses options pour le type de contenu que vous pouvez diffuser et les technologies que vous pouvez utiliser pour créer une expérience plus riche.

Si vous souhaitez créer une pile d'applications plus complète, vous pouvez lire cet article sur comment configurer une pile LAMP sur Ubuntu 20.04