apprenez à installer et configurer un serveur web performant sous debian grâce à notre guide complet, étape par étape, adapté aux débutants et aux administrateurs systèmes.

Installer et configurer un serveur web avec Debian

Laurent VAQOU

11 décembre 2025

Ce guide pratique accompagne l’installation et la configuration d’un serveur web sous Debian. Il cible les administrateurs et développeurs souhaitant déployer Apache, PHP et MariaDB rapidement.

Le tutoriel couvre l’installation, la sécurisation SSL, la gestion des virtual hosts et le firewall. Les points clés suivants résument les étapes essentielles pour une mise en production maîtrisée.

A retenir :

  • Environnement Debian prêt pour Apache et gestion des paquets
  • Configuration PHP-FPM pour performance et isolation des processus
  • MariaDB sécurisé, comptes dédiés et base préparée
  • Certificat SSL automatique avec Certbot et en-têtes sécurisés

Installation Apache et configuration initiale sur Debian

Après ces points essentiels, préparez le système Debian pour l’installation d’Apache. Mettez à jour les dépôts puis installez le paquet apache2 avec sudo apt install -y apache2.

Préparer le serveur et démarrer Apache

A lire :  Les principales distributions Linux

Ce point explique comment vérifier l’adresse IP et tester la page par défaut d’Apache. Récupérez l’adresse via ip address et accédez à http:// depuis un navigateur distant.

Composant Rôle Chemin par défaut Commande utile
Apache Serveur HTTP /etc/apache2 sudo systemctl restart apache2
PHP-FPM Moteur PHP /run/php/php8.4-fpm.sock sudo systemctl restart php8.4-fpm
MariaDB SGBD /var/lib/mysql sudo systemctl restart mariadb
Certbot Gestion SSL /etc/letsencrypt sudo certbot –apache

Activer modules essentiels et Virtual Hosts

Ici on active des modules clés comme rewrite, deflate, headers, ssl et http2. Créez ensuite votre VirtualHost dans /etc/apache2/sites-available puis activez-le avec a2ensite.

Vérifications Apache initiales :

  • sudo apt update et sudo apt upgrade
  • sudo apt install -y apache2 apache2-utils
  • sudo a2enmod rewrite deflate headers ssl http2
  • vérifier http:// et sudo systemctl status apache2

« J’ai déployé Apache sur Debian et la configuration des virtual hosts s’est révélée claire et robuste. »

Marc L.

Pour des applications dynamiques, Apache nécessite un moteur PHP bien configuré et isolé. Ce constat conduit au choix entre mod_php et PHP-FPM pour optimiser les ressources.

A lire :  Fedora vs CentOS : quel système pour les serveurs ?

Configuration PHP et intégration PHP-FPM sous Debian

Une fois Apache opérationnel, configurez PHP pour exécuter les scripts et gérer les performances. L’objectif est d’installer PHP-FPM et les extensions nécessaires aux applications courantes.

Installer PHP-FPM et extensions nécessaires

Cette étape installe PHP-FPM et les extensions demandées par les applications. Selon Debian, la version fournie dans les dépôts est sécurisée et maintenue par la distribution.

Extensions PHP requises :

  • php8.4-fpm pour PHP-FPM
  • php8.4-mysql pour MariaDB/MySQL
  • php8.4-gd pour manipulation d’images
  • php8.4-curl et php8.4-zip pour intégrations externes

Extension Usage Paquet Debian Exemple
php8.4-fpm Execution PHP isolée php8.4-fpm SetHandler proxy:unix
php8.4-mysql Connexion base de données php8.4-mysql mysqli, PDO
php8.4-gd Traitement images php8.4-gd generation de vignettes
php8.4-curl Requêtes HTTP php8.4-curl API externes

« J’ai choisi PHP-FPM et j’ai constaté une baisse significative de la charge serveur lors des pics. »

Alice R.

Après l’installation des paquets PHP, vérifiez la présence de phpinfo() uniquement en local pour éviter les fuites. Ensuite, reliez PHP-FPM à Apache via SetHandler dans chaque VirtualHost.

A lire :  Pourquoi la communauté Linux est essentielle : témoignages et entraide

Déploiement sécurisé : MariaDB, SSL et firewall pour serveur web Debian

Après avoir relié PHP à Apache, préparez la base de données et la sécurisation réseau. L’étape suivante porte sur MariaDB, le chiffrement et les règles de firewall.

Installer et sécuriser MariaDB

Installez MariaDB depuis les dépôts et lancez mariadb-secure-installation pour durcir l’instance. Selon MariaDB, ces opérations réduisent considérablement les vecteurs d’attaque pour une base de production.

Sécurisation serveur :

  • définir mot de passe root fort
  • supprimer utilisateurs anonymes
  • interdire root distant
  • supprimer base de test et recharger privilèges

« Migration réussie, la base reste stable depuis la mise en production sans incident majeur. »

Jean P.

Activer HTTPS avec Certbot et configurer le firewall

Pour chiffrer le trafic, installez Certbot et demandez un certificat de Let’s Encrypt via le plugin Apache. Selon Let’s Encrypt, Certbot automatise l’obtention et le renouvellement des certificats gratuitement.

Règles firewall recommandées :

  • autoriser HTTP (80) et HTTPS (443)
  • autoriser SSH restreint depuis IPs connues
  • activer UFW et logging
  • bloquer ports inutiles et surveiller les accès

« Bon équilibre entre facilité d’installation et options avancées de sécurité pour une production fiable. »

L. D.

Enfin, testez l’ensemble en simulant une installation de WordPress ou Nextcloud sur un VirtualHost dédié. Pensez ensuite au monitoring, aux sauvegardes et à la surveillance continue du serveur web pour assurer sa résilience.

Source : Debian, « Release notes for Debian 13 », Debian project, 2024 ; MariaDB Foundation, « MariaDB Server documentation », MariaDB.org, 2024 ; Let’s Encrypt, « Certbot documentation », Let’s Encrypt, 2025.

Laisser un commentaire