Comment le site a-t-il été créé?

Les étapes générales qui ont mené à la création:

  1. Configuration d'un ordinateur avec une distribution de Linux.
  2. Installation du serveur Apache.
  3. Modification de l'index.html sous /var/www/html
  4. Configuration du fichier /etc/apache2/apache2.conf pour diminuer la surface d'attaque.
  5. Installation et configuration de ufw pour n'accepter que les communications sur les ports 80 et 443.
  6. Achat d'un nom de domaine sur le site d'un registraire.
  7. Configuration des entrées DNS sur le site du registraire pour pointer vers l'adresse IP publique du serveur Apache.
  8. Installation de certbot et génération d'un certificat pour Apache avec sudo certbot --apache
  9. Installation de fail2ban et configuration pour bloquer les mauvaises requêtes successives.

Dettagli su certbot

Per saperne di più per installare certbot c'è questo sito https://pimylifeup.com/raspberry-pi-ssl-lets-encrypt/

Il più importante è 

  
sudo apt update
sudo apt upgrade
sudo apt install python3-certbot-apache
sudo apt install certbot
sudo certbot --apache
  
  Il certificato si ritroverano in /etc/letsencrypt/live/facedebouc.sbs e sarà presento in questi documenti:

  cert.pem  chain.pem  fullchain.pem  privkey.pem.

  L'importante per usarli con prosody è di copiare questi:

cp /etc/letsencrypt/live/facedebouc.sbs/fullchain.pem /etc/prosody/certs/facedebouc.sbs.crt
cp /etc/letsencrypt/live/facedebouc.sbs/privkey.pem /etc/prosody/certs/facedebouc.sbs.key

  Questo può anche farsi usando il commando prosodyctl --root cert import /etc/letsencrypt/live 
  o scrivendo un script a /etc/letsencrypt/renewal-hooks/deploy/prosody.sh

#!/bin/sh
/usr/bin/prosodyctl --root cert import /etc/letsencrypt/live

Dettagli sulla configurazione di Apache

C'è questo sito https://geekflare.com/apache-web-server-hardening-security/

Il più importante è

# groupadd apache # useradd –G apache apache # chown –R apache:apache /opt/apache # vim /etc/apache2/apache2.conf ServerTokens Prod ServerSignature Off FileETag None User apache Group apache <Directory /> Options -Indexes AllowOverride None <LimitExcept GET POST HEAD> deny from all </LimitExcept> </Directory> TraceEnable off # chmod –R 750 bin conf # service apache2 stop # service apache2 start # ps –ef |grep http # service apache2 status

Per configurare apache2, si usano le configurazione a /etc/apache2/ (questo posto può essere differente secondo l'installazione)

000-default.conf controlla il sito http sul porto 80. È possibile di ridirigere il traffico al porto 443 se https è configurato. Le instruzione seguente controllano questo : RewriteEngine on RewriteCond %{SERVER_NAME} =facedebouc.sbs # rimpiazare con il vostro nome di dominio RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]