**PROJET SERVEUR WEB SÉCURISÉ – APACHE LINUX**

**DESCRIPTION :**

Ce projet consiste à déployer un serveur web sécurisé sous Linux avec Apache afin d’héberger un site web accessible depuis Internet. L’infrastructure intègre plusieurs niveaux de sécurité : filtrage réseau, chiffrement HTTPS, sécurisation du système et protection des ressources locales.

**OBJECTIFS :**

- Héberger un site web accessible en HTTP/HTTPS
- Sécuriser les accès via un pare-feu
- Protéger le serveur contre les attaques externes
- Chiffrer les communications avec SSL/TLS
- Sécuriser le système Linux et les accès administratifs
- Protéger les données locales (fichiers, logs, certificats)

**ARCHITECTURE :**

- Le système repose sur une architecture simple et sécurisée :

- Utilisateur → Internet → Pare-feu → Serveur Web → Ressources locales

- Le serveur est placé dans une zone sécurisée (type DMZ interne) afin d’isoler les services exposés.

**COMPOSANTS :**

- UTILISATEUR

Accès via navigateur web
Utilisation des protocoles HTTP et HTTPS

- INTERNET

Réseau public
Source des connexions entrantes

- PARE-FEU

Filtrage des connexions entrantes
Autorisation uniquement des ports nécessaires :
80 (HTTP)
443 (HTTPS)
Blocage des autres ports
Protection contre les attaques réseau
Gestion NAT et redirection

- SERVEUR WEB (LINUX + APACHE)

Hébergement du site web
Service Apache2
Répertoire : /var/www/site
Gestion des requêtes HTTP/HTTPS

- SÉCURISATION RÉSEAU

Le pare-feu joue un rôle essentiel :

Filtrage strict des ports
Réduction de la surface d’attaque
Protection contre les scans et attaques
Redirection HTTP vers HTTPS

- SÉCURISATION DU SERVEUR

Plusieurs mesures sont mises en place :

Pare-feu local (UFW) activé
Accès SSH sécurisé (clé publique)
Désactivation de la connexion root
Mise à jour régulière du système
Permissions strictes sur les fichiers
Désactivation des services et modules inutiles

- CONFIGURATION WEB

Apache2 installé et configuré
VirtualHost configuré
Certificat SSL (Let’s Encrypt)
HTTPS activé (port 443)
Redirection HTTP vers HTTPS
Logs Apache activés

- RESSOURCES LOCALES PROTÉGÉES

Les données sensibles sont isolées et protégées :

Fichiers du site : /var/www/
Logs Apache : /var/log/apache2/
Certificats SSL

**Objectifs :**

- Prévenir les accès non autorisés
- Assurer l’intégrité des données
- Permettre la traçabilité (logs)

**FLUX DE FONCTIONNEMENT :**

- L’utilisateur accède au site via Internet
- Le pare-feu filtre la requête
- Seules les connexions autorisées sont transmises
- Le serveur Apache traite la requête
- Le site web est renvoyé en HTTPS

**SÉCURITÉS MISES EN PLACE :**

- Filtrage réseau (pare-feu)
- Chiffrement HTTPS (SSL/TLS)
- Sécurisation SSH
- Mise à jour système
- Gestion des permissions
- Isolation des ressources
- Journalisation des accès

**TESTS RÉALISÉS :**

- Accès au site via HTTP et HTTPS
- Vérification de la redirection vers HTTPS
- Test des ports ouverts
- Vérification des logs Apache
- Test d’accès externe

Résultat : serveur fonctionnel, accessible et sécurisé.

**LIMITES :**

- Pas de haute disponibilité
- Pas de protection avancée type WAF
- Supervision limitée
- Dépendance aux mises à jour manuelles