🔧 Installation d’Apache sur Debian/Ubuntu

sudo apt update
sudo apt install apache2
sudo systemctl enable apache2
sudo systemctl start apache2

Après l’installation, vous pouvez accéder à http://votre_ip pour tester le fonctionnement.

🚀 Installation de Nginx sur Debian/Ubuntu

sudo apt update
sudo apt install nginx
sudo systemctl enable nginx
sudo systemctl start nginx

Accédez ensuite à http://votre_ip pour voir la page d’accueil par défaut de Nginx.

🛡️ Sécuriser votre serveur web

1️⃣ Mettez à jour régulièrement

Utilisez sudo apt update && sudo apt upgrade fréquemment pour corriger les failles.

2️⃣ Installez un pare-feu (UFW)

sudo apt install ufw
sudo ufw allow 'Apache Full' # ou 'Nginx Full'
sudo ufw enable

Ne laissez ouverts que les ports nécessaires (80, 443).

3️⃣ Activez HTTPS avec Let's Encrypt

Protégez vos visiteurs avec un certificat SSL gratuit :

sudo apt install certbot python3-certbot-apache  # ou python3-certbot-nginx
sudo certbot --apache                             # ou --nginx

4️⃣ Masquez les informations sensibles

Désactivez la signature serveur (version Apache/Nginx affichée dans les erreurs ou headers HTTP).

• Apache : éditez /etc/apache2/conf-available/security.conf
• Nginx : ajoutez server_tokens off; dans nginx.conf

5️⃣ Installez Fail2Ban

Empêchez les attaques par brute-force sur SSH ou d'autres services :

sudo apt install fail2ban

6️⃣ Activez HTTP/2 pour la performance

HTTP/2 améliore la vitesse de chargement :

# Apache :
sudo a2enmod http2

# Nginx :
listen 443 ssl http2;