Le serveur web sous Linux

Qu'est-ce qu'un serveur web ?

Un serveur web est un logiciel qui permet de servir des pages web (HTML, CSS, JavaScript, images, etc.) à travers le protocole HTTP(S).
Lorsqu'un client (navigateur, application mobile, outil automatisé) envoie une requête, le serveur web la reçoit, traite la demande (parfois via un moteur de scripts et une base de données), puis renvoie une réponse structurée.
Au cœur d'Internet, les serveurs web sont le point central de la fourniture de contenu et de services en ligne.

---

Pourquoi choisir Linux comme plateforme pour un serveur web ?

• Stabilité et robustesse : Linux est reconnu pour sa solidité et sa capacité à fonctionner pendant de très longues périodes sans nécessiter de redémarrage. Cette fiabilité est un atout majeur pour les serveurs web, qui doivent être disponibles en continu.
• Sécurité : Le modèle de sécurité de Linux, l'approche open source (qui permet des audits de code indépendants), ainsi que le rythme soutenu des mises à jour de sécurité en font une plateforme de choix. Les attaques sont détectées et corrigées (plus ou moins) rapidement, minimisant les vulnérabilités.
• Performance : Les distributions Linux sont légères, modulaires, et optimisées pour l'exécution de services réseau. Le noyau et les outils système sont conçus pour une utilisation efficace des ressources, gérant sans difficulté un grand nombre de connexions simultanées.
• Coût et liberté d'utilisation : Linux étant open source, il n'y a pas de coût de licence. Les entreprises comme les particuliers peuvent déployer des serveurs web sans coûts additionnels liés au système d'exploitation (et ça fait toute la différence !), et bénéficient d'une grande flexibilité dans la personnalisation et l'intégration de leur plateforme.
• Large écosystème et support communautaire : Linux est le socle de la pile LAMP (Linux, Apache, MySQL/MariaDB, PHP/Perl/Python), très répandue dans le monde du web (un CMS comme Wordpress repose sur cette pile de logiciels).
  Le support communautaire, les documentations abondantes et la variété des outils facilitent la résolution de problèmes et la mise en place rapide de nouvelles fonctionnalités.

---

Les serveurs web les plus utilisés sur Linux

Parmi les nombreux serveurs web disponibles, deux dominent largement le marché et l'écosystème : Apache et Nginx.

A. Apache HTTP Server

• Présentation :
  Apache est l'un des plus anciens et des plus largement adoptés des serveurs web.
  Développé par la Fondation Apache, il est open source et sous licence Apache 2.0.
• Caractéristiques principales :
  • Modularité : Apache dispose d'un système de modules très riche. On peut ainsi activer ou désactiver facilement des fonctionnalités (réécriture d'URL avec mod_rewrite, authentification, compression, cache, etc.).
  • Compatibilité : Apache est extrêmement compatible avec les technologies web populaires. Il s'intègre parfaitement avec PHP, Perl, Python, et la plupart des bases de données.
    C'est le choix traditionnel pour une pile LAMP.
  • Configuration classique : La configuration se fait via des fichiers /etc/apache2/httpd.conf ou des fichiers spécifiques dans /etc/apache2/sites-available/ selon la distribution.
    Elle est puissante mais peut sembler plus complexe et verbeuse (mais vous aurez essayé IIS sur Windows Serveur, vous comprendrez que ça n'est pas si terrible !
• Cas d'utilisation typiques :
  Apache est souvent choisi pour des projets historiques, des environnements où l'on a besoin d'un large panel de modules, ou dans le cadre de déploiements Linux traditionnels (ex. une pile LAMP complète).

B. Nginx

• Présentation :
  Nginx (prononcé "engine-x") est un serveur web et proxy inverse (c'est à la base un proxy) haute performance, développé initialement pour résoudre des problèmes de concurrence et de performance sur le web.
  Une anecdote amusante compare Apache et Nginx ainsi : Si Apache représente une caisse unique au supermarché avec 200 clients qui attendent devant la caisse, Nginx représente 200 caisses pour 1 client par caisse.
• Caractéristiques principales :
  • Haute performance et faible empreinte mémoire : Nginx gère les connexions de façon asynchrone et événementielle, lui permettant de supporter un très grand nombre de connexions simultanées sans consommer trop de ressources.
  • Reverse Proxy, Load Balancer, et Cache : Nginx excelle dans les rôles de reverse proxy (placé devant un autre serveur web), équilibrage de charge entre plusieurs serveurs d'applications, et cache pour améliorer les performances.
  • Configuration simple et déclarative : Les fichiers de configuration de Nginx sont souvent considérés comme plus concis et plus faciles à lire (ça ce n'est pas mon point de vue personnel, mais une tendance générale ! Vous vous ferez votre propre opinion !).
    Les blocs server et location simplifient la mise en place de règles de routage et de réécriture d'URL.
• Cas d'utilisation typiques :
  Nginx est souvent adopté dans des environnements à fort trafic, pour servir du contenu statique très rapidement, ou pour jouer le rôle de proxy inverse derrière des applications web lourdes, assurant ainsi une mise à l'échelle et une résilience élevées.

---

Autres serveurs web notables

• Lighttpd : Serveur web léger et performant, conçu pour des environnements contraints en ressources.
• Caddy : Serveur web moderne, fournissant HTTPS par défaut, avec une configuration simplifiée.
• OpenResty : Une distribution basée sur Nginx, intégrant LuaJIT, permettant de développer des règles dynamiques et des micro-services directement dans le serveur web.
• IIS : Serveur Web traditionnel de Windows Serveur. Sa part de marché a continuellement baissé au cours des 20 dernières années (au profit d'Apache et Nginx).
  Il représente environ 5% des serveurs web déployés sur internet aujourd'hui.
  Sachez le, exposer un serveur Windows en frontal sur internet n'est plus une pratique courante.
  Il faut être particulièrement aguerri dans les techniques de sécurisation Microsoft. Par ailleurs, l'interface graphique de IIS est des plus étrange et sa configuration en CLI est d'une complexité phénoménale. On réserve traditionnellement IIS à du testing au sein d'un réseau local, non routable.

Bien que moins répandus, ces serveurs répondent parfois à des besoins spécifiques, notamment pour des petits applicatifs embarqués (webmin...)
Ils ne sont pas à votre programme, et vous avez peu de chance de vous en servir plus tard.

---

Quand choisir Apache et quand choisir Nginx ?

• Apache :
  • Lorsque vous avez déjà une infrastructure LAMP en place et que vous maîtrisez la configuration traditionnelle.
  • Lorsque vous avez besoin de nombreux modules intégrés (autorisations complexes, authentifications, réécritures avancées, etc.).
• Nginx :
  • Lorsque la performance pure et la capacité à gérer des centaines de milliers de connexions simultanées sont essentielles.
  • Lorsque vous souhaitez un reverse proxy ou un load balancer performant.
  • Pour un déploiement micro-service orienté cloud, où l'efficacité et la simplicité de configuration sont recherchées.

Nous allons apprendre à configurer les 2.

---

Sécurité, maintenance et bonnes pratiques

• Sur Linux, les mises à jour de sécurité sont fréquentes et aisées à appliquer. Les distributions proposent des paquets officiels pour Apache et Nginx, simplifiant les mises à jour et le patching.
• L'utilisation d'un pare-feu (nftables, ufw, firewalld) et l'activation du chiffrement TLS (via Let's Encrypt, par exemple, pour obtenir des certificats SSL gratuits) font partie des pratiques essentielles.
• Le monitoring (via des outils comme top, htop, iostat, iotop, ou des solutions de supervision comme Prometheus, Grafana, ELK stack) est important pour anticiper les problématiques de charge et ajuster les ressources en conséquence.

Sachez néanmoins une chose, la configuration d'un serveur web est un ART.
Dès lors que vous hébergez des applicatifs lourds comme les CMS ou ITSM, vous devrez apprendre à les sécuriser convenablement car ils sont en frontal sur internet, et ça ne s'improvise pas du tout.
Nous n'aurons pas l'occasion, malheureusement, d'étudier cela en détails au cours de votre formation TSSR, ces configurations avancées concernent principalement les AIS/ASRS et cursus encore au-delà.

---

En résumé

Installer un serveur web sur Linux est un choix logique et largement répandu. Linux offre une base robuste, sécurisée, et performante, tandis que des serveurs web comme Apache et Nginx fournissent un éventail complet de fonctionnalités, allant de la simple distribution de contenu statique à la mise en place de proxy inverse et d'équilibrage de charge avancé.

La combinaison Linux + Apache/Nginx est un pilier de l'Internet moderne, soutenant des millions de sites, d'applications et de services en ligne, tout en offrant une flexibilité, une évolutivité et une sécurité difficiles à égaler.

---

Apprenons maintenant à configurer un serveur Apache

• Configurer un site internet en http sur Apache2
• Changer les ports d'écoute d'Apache
• Configurer un site intranet en https sur Apache2 (AUTOSIGNE)
• Configurer un site intranet/internet en https sur Apache2 (SIGNE PAR UNE AUTORITE DISTANTE)
• Configurer un site internet en https (SCRIPT)
• SSL - Comment retrouver les informations entrées dans votre demande de signature .csr
• GLPI
• Wordpress

Apprenons maintenant à configurer un serveur Nginx

• Configurer un site internet en http sur Nginx

---