Serveur Web Apache2 Portfolio (DMZ)
Environnement de production 2ème année — Proxmox VE1 Ressources de la VM, Réseau et Routage DMZ
La machine virtuelle Debian a été provisionnée sur Proxmox avec des ressources adaptées (CPU, RAM, Stockage) pour héberger le serveur web de manière optimale. Elle est connectée sur un VLAN DMZ (ex: vmbr1). Un enregistrement DNS de type A fait pointer le nom de domaine acheté vers l'IP publique du site. Côté routeur/pare-feu, une règle DNAT redirige les flux web (ports 80 et 443) vers la zone DMZ, tout en interdisant formellement tout trafic de la DMZ vers le LAN interne.
2 Configuration d'Apache 2 et Reverse Proxy (HTTPS)
Le Virtual Host local est configuré dans /var/www/html/portfolio pour héberger les fichiers du site avec des paramètres de sécurité stricts (AllowOverride None). La gestion du nom de domaine (ex: lucas.portfolio-cci.fr) et la sécurisation HTTPS ne sont pas gérées directement par Apache, mais déléguées à un Reverse Proxy en amont. Ce dernier intercepte le trafic public, chiffre les connexions grâce à un certificat SSL Let's Encrypt généré automatiquement, et redirige le flux de manière transparente vers le serveur Web en DMZ.
3 Tests, Validation et Étanchéité
Validation de la résolution DNS (via nslookup) pour s'assurer du bon pointage de l'IP publique. Vérification de l'accessibilité HTTP/HTTPS depuis l'extérieur. Enfin, test crucial d'étanchéité de la DMZ : tentative de ping (échouée) depuis la VM Apache2 vers une machine située dans le LAN privé pour confirmer l'isolation réseau.
Bilan du Projet
L'utilisation conjointe d'une DMZ, d'un DNS professionnel et d'un Reverse Proxy garantit une publication publique sécurisée. Ce modèle protège le reste de l'infrastructure contre les vulnérabilités propres aux applications Web.