HTTP

Hypertext Transfer Protocol

 INTRODUCTION

Définition et rôle du protocole HTTP

FONDAMENTAUX DE HTTP
URLs (Uniform Resource Locators)
Modèle de Requête-Réponse
HTTPS

ÉTUDE DE CAS
Le fichier Configuration du Serveur HTTP
Création d’un serveur Web sous Linux
Sécuriser Apache https avec SSL
 DÉFINITION

HTTP est un protocole de communication client-serveur

permettant à l'utilisateur d'accéder à des pages web par
l'intermédiaire d'un navigateur
RÔLE DU HTTP
URLS (UNIFORM RESOURCE LOCATORS)
Adresse qui précise la localisation d'une ressource Internet
en indiquant le protocole à adopter, le nom de domaine, le
chemin d'accès et le nom du fichier
 MODÈLE DE REQUÊTE-RÉPONSE
HTTP suit un modèle de communication client-serveur basé
sur des requêtes et des réponses. Le client envoie une
requête au serveur, et le serveur répond avec les données
demandées ou un statut d'erreur.
 HTTPS
Le protocole HTTPS sécurise les échanges entre le
navigateur et le serveur en utilisant le chiffrement
SSL/TLS. Il garantit la confidentialité des données, protège
contre les interceptions malveillantes et assure une
communication sécurisée sur le web.
 INSTALLATION PACKAGE APACHE HTTPD
Noms de package:

Fichiers de configuration:

Répertoire du log
LE FICHIER CONFIGURATION DU SERVEUR HTTP APACHE
A. Les Directives
B. Les Balises

Le fichier de configuration du Serveur HTTP Apache est /etc/httpd/conf/[Link].

Pour modifier les options de configuration les plus importantes dans ce fichier utiliser la
commande vi ou nano:
 A. Les Directives

La directive ServerRoot permet de définir le répertoire dans lequel le serveur est installé
 A. Les Directives

La directive ServerName dans la configuration d'Apache permet de spécifier le nom

d'hôte principal du serveur.
 A. Les Directives

La directive ServerAlias dans la configuration d'Apache est utilisée pour spécifier des
alias (autres noms d'hôtes) pour un hôte virtuel. Cela permet à un serveur web de
répondre aux requêtes pour plusieurs noms d'hôtes, redirigeant le trafic vers le même
hôte virtuel.
 A. Les Directives
La directive "Listen" dans le fichier de configuration Apache "[Link]" spécifie
l'adresse IP et le port sur lesquels le serveur HTTP Apache écoute les connexions
entrantes.

"adresse" : Facultatif. Spécifie l'adresse IP sur laquelle Apache doit écouter. Si cette
partie est omise, le serveur écoute sur toutes les adresses IP disponibles sur la
machine.
"port" : Obligatoire. Spécifie le numéro de port sur lequel le serveur doit écouter les
connexions entrantes. Par défaut, le port HTTP standard est 80.
Il est important de noter que si vous changez le port d'écoute, les utilisateurs
devront spécifier ce nouveau port dans l'URL lorsqu'ils accèdent à votre site web
(par exemple, [Link]
 A. Les Directives
La directive Include permet l’inclusion d’autres fichiers de configuration dans le fichier
de configuration principal du serveur.

Inclusion d'un fichier spécifique :

Include /etc/httpd/conf/extra/*.conf
 A. Les Directives
Les directives User et Group dans la configuration d'Apache ([Link] ou d'autres
fichiers de configuration) définissent sous quel utilisateur et groupe l'instance d'Apache
doit fonctionner.

Lorsque le serveur démarre, il bascule son identité pour s'exécuter en tant que cet
utilisateur. Cela est généralement utilisé pour des raisons de sécurité, pour limiter les
risques en cas de compromission du serveur web. L'utilisateur spécifié doit déjà
exister sur le système d'exploitation.
 A. Les Directives

L’adresse mail de l’administrateur, définie par la directive ServerAdmin, apparaîtra sur

certaines pages générées par le serveur, notamment les pages d’erreur.
 A. Les Directives

La directive DocumentRoot permet de définir le répertoire à partir duquel Apache va

servir des fichiers.
 A. Les Directives
La directive ErrorLog définit le chemin vers le journal des erreurs. La verbosité de ce
journal est contrôlée par la directive LogLevel.
 A. Les Directives

La directive CustomLog permet de contrôler la journalisation des requêtes destinées au

serveur. Elle définit le nom et le format du fichier journal.
 B. Les Balises
Les balises <Directory "/path/..."> et </Directory> permettent de regrouper un
ensemble de directives qui ne s’appliquent qu’au répertoire précisé, à ses sous-
répertoires, et aux fichiers situés dans ces sous-répertoires
Les balises <IfModule dir_module> et </IfModule> contiennent des directives qui ne
s’appliquent qu’en fonction de la présence ou de l’absence d’un module spécifique. La
directive DirectoryIndex spécifie le fichier à envoyer par Apache lorsqu’une URL se
termine par / et concerne un répertoire entier.
Les balises <Files ".ht*"> et </Files> contiennent des directives qui s’appliquent aux
fichiers précisés.

les balises <VirtualHost adresse_ip:port> et </VirtualHost> sont utilisées pour définir

la configuration d'un hôte virtuel. Un hôte virtuel permet à un serveur web d'agir comme
plusieurs serveurs indépendants sur une seule machine. Chaque hôte virtuel peut avoir
son propre ensemble de configurations, de noms de domaine, et de règles spécifiques.
B. Les Balises
CRÉATION D’UN SERVEUR WEB SOUS LINUX
 1-INSTALLER LE PACKAGE
Installer le package

Vérifier si le package est bien installé

 2-DÉMARRER LE SERVICE
Démarrer le service:

Pour vérifier si le serveur est lancé utiliser la commande:

 3- CONFIGUREZ LE PARE-FEU

Configurez le pare-feu pour autoriser les requêtes HTTP/HTTPS

Redemarrer le service
 4- CRÉATION D’UN SITE WEB SUR LE SERVEUR:

Dans le répertoire racine /var/www/html, créer un exemple de page web [Link]

Modifier les droits d’accès du fichier

Modifier le fichier et coller le code html dans [Link]
 5- CONFIGURER L’HOTE VIRTUEL
Créer un fichier /etc/httpd/conf.d/[Link]. Ce fichier définira le site
affiché, c’est-à-dire lorsqu’on invoque l’adresse IP ou le nom d’hôte de la
machine.
Le fichier /etc/hosts est utilisé pour faire correspondre des noms d'hôtes à
des adresses IP localement sur la machine
Configurer le fichier /etc/hosts en ajoutant les lignes suivantes :

Redémarrer le service apache httpd

 6- VERIFICATION

Depuis la machine PC1_ubuntu, ouvrez firefox, puis entrez l’information suivante

dans l'adresse Web: [Link]
SÉCURISER APACHE HTTPS AVEC SSL
 1-INSTALLER LE MODULE SSL

Pour que le protocole SSL puisse fonctionner avec le Serveur HTTP Apache, il
faut installer le module SSL avec la commande

Fichiers de configuration:
 2- CRÉATION DU CERTIFICAT

On peut créer son certificat SSL auto signé en installant le paquet openssl.
 -x509 -nodes donne le type de certificat voulu •
-days 365 indique la durée de validité (en jours) de votre certificat
-newkey rsa:1024 demande une clé RSA de 1024 bits - d'après la doc apache, il
est déconseillé de créer une clé plus grosse pour des histoires de compatibilité
-out /etc/httpd/[Link] est le chemin de votre certificat
-keyout /etc/httpd/[Link] est le chemin de la clé privée
 3- CONFIGURATION APACHE
Pour sécuriser notre Hôte Virtuel, nous allons donc devoir modifier ce fichier
‘‘/etc/httpd/conf.d/[Link]” en y ajoutant un hôte virtuel accessible sur le port
443, ce dernier contenant des directives particulières qui sont les suivantes
 4- VERIFICATION

Redémarrer le service apache httpd

Depuis la machine PC1_ubuntu, ouvrez firefox, puis entrez l’information suivante

dans l'adresse Web: [Link]