Je vous propose dans cet article de passer votre site, propulsé par nginx, en version sécurisé HTTPS, le tout gratuitement grace à Let’s Encrypt.
Let’s Encrypt propose en effet des certificats gratuits et un outil de mise en oeuvre.

L'HyperText Transfer Protocol Secure, plus connu sous l'abréviation HTTPS — littéralement « protocole de transfert hypertexte sécurisé » — est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS.

Les données transitant entre le site web et l'utilisateur sont ainsi chiffrées et ne sont plus transmissent en claire sur internet (comme les mots de passe sur un formulaire de connexion non sécurisé...).

MariaDB est un système de gestion de base de données édité sous licence GPL.
Il s'agit d'un fork communautaire de MySQL qui a été racheté par Oracle.

La migration de MySQL vers MariaDB est très simple car MariaDB est basé sur le code source de MySQL (même si depuis, les 2 systèmes évoluent chacun de leur côté).
MariaDB est également souvent meilleur que MySQL, grâce à l’amélioration de l’optimiseur de requêtes et au moteur de stockage Aria.

Dans Debian 11 Bullseye, MariaDB 10.5 est la version par défaut proposée par la distribution.

Dans la continuité de l'article sur l'installation de notre serveur web Nginx et de PHP 8 FPM, nous allons apporter quelques modifications à notre installation.

Le but est de vous montrer comment procéder pour que vous puissiez ensuite modifier les paramètres qui vous intéressent.

Nous allons installer dans cet article la toute dernière version de PHP 8 FPM que nous allons couplé au serveur web NGINX (version debian).

J'ai longtemps été un fan de Apache httpd que j'utilisais systématiquement en tant que serveur web.
Mais depuis que j'ai essayé Nginx, je l'ai adopté : il est super performant et consomme beaucoup moins de ressources.

Cette installation de base sera utilisée par la suite pour ajouter le support de HTTPS et du protocole HTTP/2.

C'est quoi Fail2ban ?

Fail2ban lit des fichiers de log présents sur votre serveur pour détecter les adresses IP essayant d'accéder à vos services en générant de nombreux échecs lors de l'authentification.
Fail2ban bannit ces adresses IP suspectes en mettant à jour les règles du pare-feu pour rejeter ces adresses.

Introduction

Si vous êtes ici, c'est que vous avez au moins un serveur et au moins un nom de domaine.
Mais rien ne vous empêche de faire pointer plusieurs noms de domaine (ou des sous-domaine, images.geek17.com par exemple) sur un seul et même serveur.

De même, votre serveur fait office de serveur web (nginx + MariaDB) mais il va certainement héberger d'autres services (serveur mail via postfix par exemple).

Dans cet article, nous allons voir étape par étape comment prendre en main son VPS SSD 1 de chez OVH avec Debian 11 Bullseye.
Pour 3€ / mois, vous avez un serveur VPS, basé sur KVM OpenStack et avec :

• 1 vCore à 2 GHz
• 2 Go RAM
• SSD 20 Go local Raid 10

Cet article sera aussi applicable sur les autres VPS de la gamme OVH : Value, Essential, Comfort ou Elite.

C'est quoi Fail2ban ?

Fail2ban lit des fichiers de log présents sur votre serveur pour détecter les adresses IP essayant d'accéder à vos services en générant de nombreux échecs lors de l'authentification.
Fail2ban bannit ces adresses IP suspectes en mettant à jour les règles du pare-feu pour rejeter ces adresses.

MariaDB est un système de gestion de base de données édité sous licence GPL.
Il s'agit d'un fork communautaire de MySQL qui a été racheté par Oracle.

La migration de MySQL vers MariaDB est très simple car MariaDB est basé sur le code source de MySQL (même si depuis, les 2 systèmes évoluent chacun de leur côté).
MariaDB est également souvent meilleur que MySQL, grâce à l’amélioration de l’optimiseur de requêtes et au moteur de stockage Aria.

Dans Debian 10 Buster (comme dans Debian 9 Stretch), MariaDB 10.3 est la variante par défaut de MySQL proposée par la distribution.

Dans la continuité de l'article sur l'installation de notre serveur web Nginx et de PHP 7 FPM, nous allons apporter quelques modifications à notre installation.

Le but est de vous montrer comment procéder pour que vous puissiez ensuite modifier les paramètres qui vous intéressent.