I. Présentation Dans ce tutoriel, nous allons apprendre à installer PhpMyAdmin sur un serveur Debian 11 (Linux) avec Apache. Cette procédure étape par étape part du principe que vous disposez déjà d’un socle LAMP opérationnel, c’est-à-dire qu’Apache, MySQL/MariaDB et PHP sont déjà en place sur la machine. Pour rappel, PhpMyAdmin est une application est un logiciel gratuit qui permet de …
Lire la suite »
I. Présentation Dans ce tutoriel, nous allons voir comment configurer un reverse proxy HTTPS avec HAProxy sur PfSense. Pour le certificat du site, on utilisera ACME pour générer (et renouveler) automatiquement le certificat SSL avec Let’s Encrypt. HAProxy est une solution très complète et incontournable lorsque envisage de mettre en place un reverse proxy. Lors de l’utilisation d’un pare-feu PfSense …
Lire la suite »
I. Présentation Dans ce tutoriel, nous allons voir comment l’outil gratuit CrowdSec va nous permettre de protéger un serveur Web (Apache et PHP) contre les attaques informatiques. Pour rappel, CrowdSec est un outil open source, gratuit, français, qui s’inspire du célèbre outil Fail2ban et qui a pour objectif de protéger votre serveur, en détectant puis en bloquant les attaques. Récemment, …
Lire la suite »
I. Présentation Dans ce tutoriel, nous allons apprendre à cacher la version du serveur web Apache dans les en-têtes HTTP envoyées par notre serveur Apache mais aussi sur les pages d’erreurs. Pourquoi cacher la version de son serveur web ? La version d’un serveur web ou d’une autre application serveur est une information très utile aux pirates, car en fonction …
Lire la suite »
I. Présentation Aujourd’hui, nous allons voir comment conteneuriser votre application web / site web avec Docker, par l’intermédiaire d’un exemple simple. Vous vous demandez surement dans quel but/objectif conteneuriser un projet ? Et bien cela permettra à une tierce personne de tester « On the fly » votre projet, en outrepassant une phase d’installation (de dépendances, etc.) qui peut s’avérer longue en …
Lire la suite »
I. Présentation Dans ce tutoriel, nous allons voir comment configurer l’authentification HTTP basique sur un serveur Web Nginx pour protéger l’accès à un site par mot de passe. Cet accès peut s’appliquer seulement à une page ou à un dossier spécifiques, ce qui me semble intéressant pour protéger l’accès à une interface d’administration d’un site, tout en laissant la partie …
Lire la suite »
I. Présentation Dans ce tutoriel, nous allons voir comment configurer Nginx pour cacher le numéro de version dans le header HTTP ou sur les pages d’erreurs générées par le serveur Web. Lorsque l’on configure un serveur Web, que ce soit avec Nginx ou Apache, l’applicatif se montre un peu trop bavard dans sa configuration par défaut. Si l’on regarde les …
Lire la suite »
I. Présentation Dans ce tutoriel, nous allons voir comment configurer son site en HTTPS avec un certificat SSL gratuit Let’s Encrypt en utilisant un serveur Web Nginx. Mettre en place un site Internet sur un serveur Web et le rendre accessible en HTTP, c’est bien, mais c’est insuffisant : pour un site en production, il est fortement recommandé d’utiliser un …
Lire la suite »
I. Présentation Dans ce tutoriel, nous allons voir comment mettre en place un serveur Web Nginx sur Debian 10, dans le but d’héberger un site Web qui s’appuie sur PHP. Nginx, que l’on prononce Engine-X, est un logiciel open source qui permet de monter un serveur web, mais également un reverse proxy pour mettre en cache des éléments et assurer …
Lire la suite »
I. Présentation Dans ce tutoriel, nous allons voir comment configurer une redirection HTTP vers HTTPS pour votre site Internet hébergé sur un serveur Apache. Lorsque l’on configure un site sous Apache, soit l’on utilise un fichier de configuration, soit l’on utilise un fichier .htaccess, mais on peut aussi mixer les deux. Sur un hébergement mutualisé basique où l’on va héberger …
Lire la suite »
Tuto Apprendre en ligne n’a jamais été aussi simple – Tutoriels pour tous les niveaux.