Configuration du NAS, LDAP et NextCloud

🚀 Installation d'OpenMediaVault sur NAS-LIN1-01

1

Téléchargez l'ISO d'OpenMediaVault depuis le site officiel.

2

Montez l'ISO d'OpenMediaVault sur votre machine et lancez l'installation.

3

Une fois l'installation terminée, la machine obtiendra une IP dynamique via DHCP.

---

🌐 Configuration de l'interface réseau statique

Après l'installation, accédez à l'interface web d'OpenMediaVault pour configurer une IP statique.

1

Accédez à l'interface web via l'IP attribuée par DHCP (recherchez l'IP avec ip addr).

• URL : http://<adresse-IP-DHCP>

• Identifiant : admin

• Mot de passe : openmediavault

2

Réaliser les mises à jour

• Allez dans Système > Gestion des mises à jour > Paquets.

• Sélectionnez les mises à jour disponibles et appliquez-les.

3

Configurer l'IP statique

• Allez dans Réseau > Interfaces.

• Modifiez la configuration réseau pour passer en IP statique en remplissant les informations suivantes :

  • Adresse IP : 10.10.10.33

  • Masque de sous-réseau : 255.255.255.0 (/24)

  • Passerelle : 10.10.10.11 (SRV-LIN1-01)

  • Serveur DNS : 10.10.10.11

4

Sauvegardez la configuration et redémarrez la machine.

---

💽 Configuration du RAID 1

Le RAID 1 assure la redondance des données pour votre serveur NAS. Voici comment configurer un RAID 1 dans OpenMediaVault.

1

Installer l'extension

• Accédez à Système > Extensions dans l'interface OpenMediaVault.

• Recherchez et installez l'extension openmediavault Linux MD (Multiple Device) Plugin.

2

Accéder à Volumes RAID

• Une nouvelle option apparaîtra sous Stockage > Volumes RAID.

• Cliquez sur Volumes RAID pour accéder à la gestion des volumes RAID.

3

Créer un RAID

• Cliquez sur Créer dans la section Volumes RAID.

• Sélectionnez Miroir comme type de RAID (RAID 1).

• Dans le champ des périphériques, sélectionnez les deux disques que vous souhaitez utiliser pour le RAID 1.

• Enregistrez les modifications pour créer le RAID.

4

Système de fichiers

• Une fois le RAID créé, allez dans Stockage > Systèmes de fichiers.

• Formatez le RAID en ext4.

• Montez le RAID pour qu'il soit prêt à l'utilisation.

📁 Configuration des dossiers partagés dans OpenMediaVault

1

Création du dossier partagé pour NextCloud :

• Accédez à Stockage > Dossiers partagés.

• Créez un nouveau dossier partagé avec les paramètres suivants :

  • Nom : NextCloudData

  • Système de fichiers : /dev/md0 (le RAID 1 précédemment configuré)

  • Chemin relatif : NextCloudData/

  • Permissions :

    • Administrateur : Lecture/Écriture

    • Utilisateur : Lecture/Écriture

    • Autres : Lecture

2

Activation du service NFS :

• Allez dans Services > NFS > Paramètres.

• Cochez la case Activé pour activer le service NFS.

3

Ajout d'un partage NFS :

• Allez dans Services > NFS > Partages.

• Cliquez sur Ajouter et configurez le partage suivant :

  • Dossier partagé : NextCloudData

  • Client : 10.10.10.22/24

  • Permissions : Lecture/Écriture

  • Options supplémentaires : no_subtree_check, insecure, no_root_squash, rw, sync

---

📂 Installation d'OpenLDAP sur SRV-LIN1-01

Le script ci-dessous concerne uniquement les configurations pour le SRV-LIN1-01. Pour les données LDAP, il n'est pas nécessaire d'effectuer une configuration différente, car celle-ci est déjà adaptée à l'infrastructure du projet.

SRV-LIN1-01 - Configuration de LDAP Automatisée

---

Après avoir configuré votre NAS, vous devez installer OpenLDAP pour gérer les utilisateurs et les groupes dans votre infrastructure.

1

Mettez à jour votre serveur pour s'assurer que tout est à jour :

sudo apt update && sudo apt upgrade

2

Installez OpenLDAP et les outils associés :

sudo apt install slapd ldap-utils -y

3

Configurer OpenLDAP :

• Pendant l'installation, vous serez invité à définir un mot de passe pour l'administrateur LDAP (admin). Suivez les instructions pour le définir.

• Si vous avez besoin de reconfigurer LDAP, utilisez cette commande :

  sudo dpkg-reconfigure slapd

• Définissez le suffixe de base comme : dc=lin1,dc=local (lin1.local).

• Définissez le nom d'entité: lin1

• Choisissez un mot de passe pour cet administrateur.

---

👤 Créer des utilisateurs et des groupes dans LDAP

Une fois OpenLDAP installé, vous pouvez commencer à créer des unités d'organisation, des utilisateurs et des groupes dans LDAP.

1

Vérifiez la structure de base de LDAP :

sudo ldapsearch -x -LLL -b dc=lin1,dc=local

2

Générez un mot de passe chiffré pour l'utilisateur :

Utilisez slappasswd pour générer un mot de passe :

sudo slappasswd

• Tapez le mot de passe souhaité (par exemple, Pa$$w0rd). Copiez ensuite la chaîne chiffrée qui sera générée, elle ressemblera à quelque chose comme ça : {SSHA}5enZf3A2q6lwPa/GJczJqWEm54kKf...

3

Créez un fichier LDIF pour ajouter des utilisateurs et des groupes :

Créez un fichier nommé setup.ldif :

sudo nano setup.ldif

4

Ajoutez le contenu suivant dans le fichier LDIF en remplaçant le mot de passe chiffré généré à l'étape précédente :

Concernant la création des utilisateurs, groupes et autres éléments, celle-ci n'est pas incluse dans ce document afin de ne pas le surcharger. Une page dédiée a été créée où vous pourrez exécuter chaque script nécessaire à la mise en place de l'infrastructure pour le projet.

Exemple:

# Création de l'OU pour les utilisateurs
dn: ou=Users,dc=lin1,dc=local
objectClass: organizationalUnit
ou: Users

# Création de l'OU pour les groupes
dn: ou=Groups,dc=lin1,dc=local
objectClass: organizationalUnit
ou: Groups

# Création du groupe admin
dn: cn=admin,ou=Groups,dc=lin1,dc=local
objectClass: posixGroup
cn: admin
gidNumber: 20000

# Création de l'utilisateur Rui Monteiro
dn: uid=rui,ou=Users,dc=lin1,dc=local
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: person
displayName: Rui Monteiro
givenName: Rui
cn: Rui Monteiro
sn: 1
uid: rui
uidNumber: 10000
gidNumber: 20000
homeDirectory: /home/rui
loginShell: /bin/bash
mail: rui.monteiro@lin1.local
description: Rui Monteiro
userPassword: {SSHA}5enZf3A2q6lwPa/GJczJqWEm54kKf...

5

Appliquez les modifications à LDAP :

Chargez le fichier LDIF dans le serveur LDAP avec la commande suivante :

sudo ldapadd -x -D cn=admin,dc=lin1,dc=local -W -f setup.ldif

---

🔑 Installation et Configuration de LDAP Account Manager

LDAP Account Manager (LAM) vous permet de gérer facilement vos utilisateurs, groupes et configurations LDAP via une interface web. Suivez ces étapes pour installer et configurer LAM sur votre serveur.

1

Installer Apache et PHP pour garantir que LAM fonctionne correctement :

sudo apt install apache2 php php-ldap -y

2

Téléchargez LDAP Account Manager (LAM) depuis le site officiel.

3

Une fois le fichier téléchargé, déplacez-le dans votre machine virtuelle via dossier partagé

Configurez un dossier partagé dans les paramètres de VMware :

• Allez dans VMware Workstation et ouvrez les Settings de votre machine.

• Accédez à Options > Shared Folders et sélectionnez Always enabled.

• Ajoutez le dossier contenant le fichier téléchargé depuis la machine hôte.

4

Accédez au dossier partagé depuis la VM :

• Le dossier partagé est monté sous /mnt/hgfs/.

• Copiez le fichier téléchargé dans un répertoire local avec la commande suivante :

  cp /mnt/hgfs/<nom_du_dossier_partagé>/ldap-account-manager_x.x.x_all.deb /votre_chemin

5

Installez LDAP Account Manager à l'aide de dpkg :

sudo dpkg -i ldap-account-manager_x.x.x_all.deb

6

Résoudre les dépendances manquantes (si nécessaire) :

• Si l'installation échoue à cause de dépendances manquantes, utilisez la commande suivante pour les installer automatiquement :

  sudo apt --fix-broken install

7

Créer un lien symbolique si nécessaire (si le fichier n'est pas accessible via l'URL standard) :

sudo ln -s /usr/share/ldap-account-manager /var/www/html/ldap-account-manager

8

Vérifiez et ajustez les permissions pour garantir que le serveur Apache peut accéder au répertoire LAM :

sudo chown -R www-data:www-data /usr/share/ldap-account-manager
sudo chmod -R 755 /usr/share/ldap-account-manager

9

Redémarrez le serveur Apache pour appliquer les changements :

sudo systemctl restart apache2

---

🔧 Configuration de LDAP Account Manager

Le script ci-dessous prend en compte uniquement les configurations pour le SRV-LIN1-02 appart les configurations en interface graphique qui doivent se faire manuellement.

Configuration de LAM avec Importation de Fichier

---

1

Accédez à LDAP Account Manager depuis un navigateur en entrant l'URL suivante :

http://srv-lin1-01/ldap-account-manager

2

Paramétrez LAM selon votre configuration LDAP :

• Allez dans la section LAM Configuration en haut à droite.

• Sélectionnez Modifier les profils de serveur (le mot de passe par défaut est lam).

Dans Paramètres du serveur :

• Adresse du serveur : ldap://srv-lin1-01:389

Dans Paramètres de langue :

• Fuseau horaire : Europe/Paris

Dans Paramètres de l'outil :

• Suffixe LDAP : dc=lin1,dc=local

Dans Paramètres de sécurité :

• Liste des utilisateurs valides : cn=Admin,dc=lin1,dc=local

3

Modification des Suffixes LDAP pour Users et Groups :

Allez dans Active Account Types et configurez les LDAP Suffix pour les comptes utilisateurs et groupes.

• User accounts (e.g., Unix, Samba) : ou=Users,dc=lin1,dc=local

• Group accounts (e.g., Unix, Samba) : ou=Groups,dc=lin1,dc=local

4

Enregistrez la configuration.

5

Connectez-vous avec le compte admin et utilisez l'outil Vue arborescente pour visualiser le contenu de l'annuaire LDAP.

---

☁️ Installation de NextCloud sur SRV-LIN1-02

Le script ci-dessous prend en compte uniquement les configurations pour le SRV-LIN1-02, à l'exception des configurations graphiques qui doivent être effectuées manuellement.

SRV-LIN1-02 - Configuration de NextCloud Automatisée

---

1

Mettre à jour le serveur srv-lin1-02

Assurez-vous que le serveur est à jour avant d'installer NextCloud.

sudo apt update && sudo apt upgrade

2

Installer les dépendances nécessaires

NextCloud nécessite un serveur web, une base de données, et PHP. Installez les composants suivants :

sudo apt install apache2 apache2-utils mariadb-server libapache2-mod-php php php-zip php-mbstring php-xml php-gd php-curl php-mysql php-ldap curl unzip -y

3

Télécharger NextCloud avec curl

Utilisez curl pour télécharger la dernière version de NextCloud :

curl -o nextcloud-latest.zip https://download.nextcloud.com/server/releases/latest.zip

4

Extraire et configurer NextCloud

Décompressez l'archive téléchargée dans le répertoire web d'Apache.

sudo unzip nextcloud-latest.zip -d /var/www/html/
sudo chown -R www-data:www-data /var/www/html/nextcloud
sudo chmod -R 755 /var/www/html/nextcloud

5

Configurer MariaDB pour NextCloud :

• Connectez-vous à MariaDB :

  sudo mysql -u root -p

• Créez une base de données et un utilisateur pour NextCloud :

  CREATE DATABASE nextcloud;
  CREATE USER 'admin'@'%' IDENTIFIED BY 'Pa$$w0rd';
  GRANT ALL PRIVILEGES ON nextcloud.* TO 'admin'@'%';
  FLUSH PRIVILEGES;
  EXIT;

6

Configurer Apache pour NextCloud

Créez un fichier de configuration Apache pour NextCloud.

sudo nano /etc/apache2/sites-available/nextcloud.conf

Ajoutez-y les configurations suivantes :

<VirtualHost *:80>
    DocumentRoot /var/www/html/nextcloud
    ServerName srv-lin1-02.lin1.local

    <Directory /var/www/html/nextcloud/>
        Require all granted
        AllowOverride All
        Options FollowSymLinks MultiViews
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/nextcloud_error.log
    CustomLog ${APACHE_LOG_DIR}/nextcloud_access.log combined
</VirtualHost>

7

Activer les modules Apache et redémarrer

Activez le fichier de configuration et les modules nécessaires, puis redémarrez Apache :

sudo a2ensite nextcloud.conf
sudo a2enmod rewrite headers env dir mime setenvif ssl
sudo systemctl restart apache2

8

Finaliser l'installation de NextCloud via l'interface web

Accédez à l'interface web de NextCloud pour terminer l'installation :

http://srv-lin1-02/nextcloud

Suivez les instructions pour configurer l'administrateur NextCloud, connectez NextCloud à la base de données nextcloud créée précédemment, et complétez l'installation.

---

🔗 Montage NFS sur SRV-LIN1-02

1

Installer les utilitaires NFS :

Connectez-vous à votre machine SRV-LIN1-02 et exécutez la commande suivante :

sudo apt-get install nfs-common -y

2

Créer les répertoires pour NextCloud :

Créez le répertoir local nécessaire pour monter le dossier NFS :

sudo mkdir -p /mnt/NextCloudData

3

Attribuer les permissions nécessaires :

Modifiez les permissions du répertoire pour qu'Apache puisse y accéder :

sudo chown www-data:www-data /mnt/NextCloudData

4

Monter le dossier NFS :

Montez le dossier partagé NFS sur votre machine :

sudo mount -t nfs 10.10.10.33:/NextCloudData /mnt/NextCloudData

---

🔧 Suppression des fichiers Skeleton

NextCloud inclut par défaut un répertoire Skeleton qui contient des fichiers d'exemple pour chaque nouvel utilisateur. Si vous préférez démarrer avec un environnement vierge, vous pouvez supprimer ce répertoire :

rm -r /var/www/html/nextcloud/core/skeleton/*

Cela garantit que les nouveaux utilisateurs ne verront pas les fichiers d'exemple lors de leur première connexion.

---

🛠️ Modification de la configuration principale

Pour configurer NextCloud de manière optimale, vous devez modifier le fichier de configuration principal situé dans /var/www/html/nextcloud/config/config.php.

1

Ouvrir le fichier de configuration :

sudo nano /var/www/html/nextcloud/config/config.php

2

Mettez à jour le contenu avec les paramètres suivants :

<?php
$CONFIG = array (
  'instanceid' => 'ocx0pg8yq2yg',
  'passwordsalt' => 'dFCIRra/lkMe6hXrFu+EQ7fju+uvn+',
  'secret' => 'O7N0vi9DIArPDm8Wl5KlcFSQBmBvpKVPn3xGlFKtkQzH0zAb',
  'trusted_domains' =>
  array (
    0 => '10.10.10.22',
  ),
  'datadirectory' => '/mnt/NextCloudData/',
  'dbtype' => 'mysql',
  'version' => '30.0.2.2',
  'overwrite.cli.url' => 'https://10.10.10.22/nextcloud',
  'dbname' => 'nextcloud',
  'dbhost' => 'localhost',
  'dbport' => '',
  'dbtableprefix' => 'oc_',
  'mysql.utf8mb4' => true,
  'dbuser' => 'admin',
  'dbpassword' => 'Pa$$w0rd',
  'installed' => true,
  'ldapProviderFactory' => 'OCA\\User_LDAP\\LDAPProviderFactory',
);

La ligne 'datadirectory' => '/mnt/NextCloudData/' a été mise à jour pour pointer vers le dossier monté via NFS.

---

📂 Création d’un fichier de données pour NextCloud

NextCloud nécessite un fichier de configuration pour le répertoire de données. Créez ce fichier à l'emplacement suivant :

1

Ouvrir ou créer le fichier .ncdata :

sudo nano /mnt/NextCloudData/.ncdata

2

Ajouter une simple description :

# Nextcloud data directory

Ce fichier sert à identifier le répertoire comme étant dédié à NextCloud.

---

🔍 Détails pour la configuration via l'interface NextCloud :

Sous Stockage & base de données :

• Compte de base de données : admin (comme créé dans MariaDB).

• Mot de passe de la base de données : Le mot de passe défini pour cet utilisateur.

• Compte de la base de données: admin

• Mot de passe de la base de données: Le mot de passe défini pour la base de données.

• Nom de la base de données : nextcloud (comme vous l'avez créé).

• Hôte de la base de données : localhost.

Cliquez ensuite sur Installer pour finaliser la configuration de NextCloud.

---

🔗 Intégration LDAP avec NextCloud

NextCloud peut s'intégrer avec votre serveur LDAP (SRV-LIN1-01) pour récupérer les comptes utilisateurs.

Étapes pour activer et configurer l'intégration LDAP :

1

Installer l'application LDAP dans Nextcloud

• Accédez à Nextcloud en tant qu'administrateur via l'interface web.

• Allez dans Applications > Vos applications.

• Recherchez et installez l'application LDAP user and group backend.

2

Configurer le serveur LDAP dans les Paramètres d'administration

• Accédez aux Paramètres d'administration dans Nextcloud.

• Allez dans la section LDAP / AD integration.

• Dans l’onglet Serveur, configurez les informations suivantes :

  • Hôte : ldap://10.10.10.11

  • Port : 389 (par défaut pour LDAP non sécurisé)

  • Utilisateur DN : cn=admin,dc=lin1,dc=local

  • Mot de passe : Entrez le mot de passe de l'administrateur LDAP défini lors de la configuration d'OpenLDAP.

  • Cliquez sur Détecter le DN de base pour que Nextcloud remplisse automatiquement le champ, qui devrait devenir dc=lin1,dc=local.

• Vérifiez la connexion en attendant l'affichage de la mention Configuration OK.

3

Configurer les paramètres des utilisateurs

• Allez dans l’onglet Utilisateurs pour paramétrer la synchronisation des utilisateurs.

• Dans Seulement ces classes d'objets, sélectionnez inetOrgPerson pour filtrer les utilisateurs LDAP.

• Cliquez sur Vérifier les paramètres et compter les utilisateurs pour valider la configuration.

---

Paramètres Avancés > Attributs Spéciaux

• Quota par défaut : Définissez un quota de 10 Mo pour chaque utilisateur.

• Règle de nommage des répertoires utilisateurs : Utilisez l'attribut uid pour nommer les répertoires utilisateurs.

4

Configurer les attributs de connexion

• Dans l’onglet Connexion, paramétrez les attributs de connexion pour permettre aux utilisateurs de se connecter avec leur UID LDAP :

  • Cochez Nom d’utilisateur LDAP/AD pour rechercher les utilisateurs par nom d'utilisateur (UID).

  • Dans Filtre LDAP, laissez la requête par défaut : (&(objectclass=inetOrgPerson)(uid=%uid)).

• Dans le champ Login name de test, entrez le UID d'un utilisateur LDAP (par exemple, man01).

• Cliquez sur Tester les paramètres pour vérifier la configuration.

5

Configurer les paramètres des groupes

• Allez dans l’onglet Groupes.

• Dans Seulement ces classes d'objets, sélectionnez posixGroup.

• Cliquez sur Vérifier les paramètres et compter les groupes pour valider la configuration des groupes.

---

📂 Configuration des dossiers de groupe dans NextCloud

NextCloud permet de gérer des dossiers partagés par groupes via l'application Group Folders.

1

Installation de l'application Group Folders :

• Accédez à Applications > Fichiers.

• Recherchez Group Folders et cliquez sur Télécharger et activer.

2

Création des dossiers de groupe :

• Allez dans Paramètres d'administration > Dossiers de groupe.

• Créez les dossiers partagés suivants avec les paramètres associés :

  • Commun (30 Mb) :

    • Groupes :

      • Managers (Lecture seule)

      • Ingénieurs (Lecture/Écriture)

      • Développeurs (Lecture/Écriture)

  • Logiciels (20 Mb) :

    • Groupes :

      • Ingénieurs (Lecture/Écriture)

      • Développeurs (Lecture/Écriture)

  • Clients (20 Mb) :

    • Groupes :

      • Managers (Lecture/Écriture)

---

📅 Installation de l'application Calendar

• Accédez à Applications > Organisation.

• Recherchez Calendar et cliquez sur Télécharger et activer.

---

🔒 Configuration SSL sur Apache pour NextCloud

🔹 Création d’un certificat SSL auto-signé

Générez un certificat SSL auto-signé pour sécuriser votre serveur.

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt

• Country Name : CH

• State or Province Name : Vaud

• Locality Name : Ste-Croix

• Organization Name : CPNV

• Organizational Unit Name : CPNV

• Common Name (e.g., server FQDN or YOUR name) : 10.10.10.22

• Email Address : email@example.com

---

🔹 Configuration des paramètres SSL d’Apache

1

Ouvrez le fichier /etc/apache2/conf-available/ssl-params.conf :

sudo nano /etc/apache2/conf-available/ssl-params.conf

2

Ajoutez les configurations suivantes pour renforcer la sécurité :

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder On
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
SSLCompression off
SSLUseStapling on
SSLStaplingCache "shmcb:logs/stapling-cache(150000)"
SSLSessionTickets Off

---

🔹 Configuration du VirtualHost HTTPS pour Apache

1

Sauvegardez le fichier SSL par défaut d’Apache :

sudo cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-available/default-ssl.conf.bak

2

Modifiez le fichier /etc/apache2/sites-available/default-ssl.conf pour pointer vers votre certificat auto-signé :

sudo nano /etc/apache2/sites-available/default-ssl.conf

3

Ajoutez les paramètres suivants :

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
        ServerAdmin email@example.com
        ServerName 10.10.10.22

        DocumentRoot /var/www/html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        SSLEngine on

        SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
        SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key

        <FilesMatch "\.(cgi|shtml|phtml|php)$">
            SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
            SSLOptions +StdEnvVars
        </Directory>
    </VirtualHost>
</IfModule>

---

🔹 Redirection HTTP vers HTTPS

1

Ouvrez le fichier /etc/apache2/sites-available/000-default.conf :

sudo nano /etc/apache2/sites-available/000-default.conf

2

Ajoutez la redirection suivante dans le bloc <VirtualHost *:80> :

Redirect "/" "https://10.10.10.22/"

---

🔹 Activer les modules et configurations nécessaires dans Apache

1

Activez les modules requis :

sudo a2enmod ssl headers

2

Activez le site SSL par défaut :

sudo a2ensite default-ssl

3

Appliquez les paramètres de sécurité SSL :

sudo a2enconf ssl-params

4

Redémarrez Apache pour appliquer les modifications :

sudo systemctl restart apache2

---

🔹 Définir le ServerName globalement dans Apache

L'ajout de la directive ServerName permet à Apache de connaître le nom de domaine ou l'adresse IP du serveur, évitant ainsi des avertissements lors du démarrage.

1

Ouvrez le fichier de configuration principal d’Apache :

sudo nano /etc/apache2/apache2.conf

2

Ajoutez la ligne suivante en bas du fichier (remplacez 10.10.10.22 par votre adresse IP ou votre nom de domaine, le cas échéant) :

ServerName 10.10.10.22

3

Tester la configuration Apache pour vérifier qu'il n'y a pas d'erreurs syntaxiques :

sudo apache2ctl configtest

Vous devriez voir une réponse Syntax OK si tout est bien configuré.

4

Redémarrer Apache pour appliquer la nouvelle configuration :

sudo systemctl restart apache2

---

🔹 Vérification de la configuration

1. Testez l’accès sécurisé en ouvrant https://10.10.10.22 dans votre navigateur.

2. Validez la redirection HTTP vers HTTPS en accédant à http://10.10.10.22, qui devrait être automatiquement redirigé vers HTTPS.