Publier un site web hébergé à domicile sous Linux, Mac ou Windows

Héberger un site web depuis son domicile est une alternative économique et contrôlée pour les passionnés de technologie ou les petites structures souhaitant maîtriser leurs ressources. Voici un guide pas à pas pour publier un site web à partir d’un ordinateur sous Linux, macOS ou Windows.

1. Préparer votre environnement

Linux

  1. Installez un serveur web comme Apache ou NGINX :
   sudo apt update
   sudo apt install apache2  # ou nginx
  1. Placez vos fichiers de site dans le répertoire :
  • Pour Apache : /var/www/html
  • Pour NGINX : /usr/share/nginx/html

macOS

  1. Activez le serveur Apache préinstallé :
   sudo apachectl start
  1. Placez les fichiers dans :
   /Library/WebServer/Documents

Windows

  1. Installez un environnement comme WAMP ou XAMPP.
  2. Placez vos fichiers de site dans le dossier www ou htdocs selon l’outil choisi.

2. Testez localement votre site

  1. Accédez à votre site via un navigateur en entrant :
  • Linux et macOS : http://localhost
  • Windows : http://localhost ou http://127.0.0.1

Si le site s’affiche correctement, votre configuration de base est fonctionnelle.

3. Rendre votre site accessible via Internet

Configurez votre routeur (redirection des ports)

Un routeur fonctionne comme un agent de circulation pour les données sur un réseau. Il reçoit les informations, détermine le meilleur chemin pour les envoyer, et les dirige vers la bonne destination, un peu comme un policier qui oriente les voitures à une intersection. Si plusieurs appareils sont connectés, le routeur s’assure que chaque donnée arrive au bon endroit, qu’il s’agisse d’une vidéo sur un téléphone, d’une page web sur un ordinateur ou d’un jeu en ligne sur une console. Il est donc essentiel pour organiser et fluidifier le trafic des données dans un réseau. Chez vous, votre box internet est principalement un routeur.

Identifiez l’IP locale de votre ordinateur

L’IP (Internet Protocol) est une règle qui permet aux appareils de communiquer entre eux sur un réseau, comme Internet. Chaque appareil connecté possède une adresse IP unique un peu comme une adresse postale, qui permet de l’identifier et d’acheminer les données jusqu’à lui. Il existe deux types principaux d’adresses IP : IPv4 (comme 192.168.1.1) et IPv6 (plus long et plus complexe, comme 2001:db8::1). En résumé, l’adresse IP est essentielle pour que les informations trouvent le bon destinataire lorsqu’on navigue sur Internet.

Sur Linux/macOS :
bash ip addr
Sur Windows :
ipconfig

Accédez au panneau d’administration du routeur

  • Tapez l’adresse de votre routeur (souvent 192.168.1.1) dans un navigateur.
  • Connectez-vous avec vos identifiants.

Créez une règle de redirection

Redirigez le port 80 (HTTP) ou 443 (HTTPS) vers l’adresse IP locale de votre machine hébergeant le site.

Adresse IP publique, dynamique ou fixe

L’ adresse IP publique c’est l’adresse unique fournie par votre Fournisseur d’Accès à Internet (FAI) qui identifie votre réseau sur Internet. Comme une adresse postale, elle permet aux autres appareils de vous localiser sur le web.

L’ IP dynamique change régulièrement. Votre FAI vous en attribue une nouvelle à chaque connexion ou après un certain temps et après chaque redémarrage de votre box internet. Cela facilite la gestion des adresses IP, mais rend votre IP moins constante.

Pour l’adresse IP fixe (ou statique) : Elle ne change pas. Votre FAI vous attribue une adresse unique et permanente. C’est utile pour des services comme l’hébergement de serveurs ou l’accès à distance, mais souvent payant.

Vous pouvez utilisez un service comme WhatIsMyIP.com pour déterminer quelle est votre adresse IP publique.

Un serveur local avec une IP dynamique signifie donc qu’il utilise une adresse IP qui change périodiquement. Une IP dynamique peut poser problème car l’adresse change. Dans ce cas, vous pouvez envisager l’utilisation de DNS dynamique (DDNS). Ce service associe une adresse DNS statique à une adresse IP dynamique. Vous pouvez utiliser des services comme No-IP (gratuit/payant) ou DynDNS pour obtenir un sous-domaine qui se met à jour automatiquement avec l’adresse IP de votre serveur local.

4. Associez un nom de domaine (optionnel)

Un nom de domaine rendra votre site plus professionnel et facile à accéder.

  1. Achetez un nom de domaine : Rendez-vous sur une plateforme comme OVH, Namecheap ou GoDaddy.
  2. Ajoutez un enregistrement DNS A : Associez votre nom de domaine à votre adresse IP publique.

5. Ajoutez un certificat SSL

Même si, on peut douter de la pertinence de SSL (ou plutôt son évolution, TLS, qui est le standard actuel) en l’absence d’attaque de type « Man In The Middle » (MITM). Un site web accessible via HTTPS pour sécuriser votre site, comme Let’s Encrypt est indispensable pour la confiance des visiteurs. Vous pouvez également envisager des options supplémentaires comme Cloudflare, qui simplifie le processus d’ajout de SSL tout en améliorant les performances et la sécurité globales, notamment pour les débutants.

Installer Let’s Encrypt

Linux
sudo apt install certbot python3-certbot-apache
sudo certbot --apache

macOS et Windows

Téléchargez Certbot : certbot.eff.org et suivez les instructions pour votre environnement.

6. Assurer la sécurité et les performances

Activez le pare-feu pour autoriser uniquement les ports nécessaires (80 et 443).

Un pare-feu est un système de sécurité qui surveille et contrôle le trafic réseau entrant et sortant d’un appareil ou d’un réseau. Il fonctionne comme une barrière ou un gardien, en autorisant ou bloquant des connexions selon des règles prédéfinies. Il permet de :

  • Bloquer les menaces : il empêche les accès non autorisés provenant d’Internet.
  • Filtrer le trafic : il analyse et contrôle les données en fonction des règles configurées.
  • Protéger les données sensibles : il limite les risques d’intrusions et de fuite d’informations.
Linux
sudo ufw allow 80 sudo ufw allow 443 sudo ufw enable

Surveillez les connexions

  • Utilisez des outils comme fail2ban ou logwatch pour détecter les activités suspectes.
  • Mettez à jour votre système : Installez régulièrement les mises à jour de sécurité.

Configurer les réglages du pare-feu sous macOS

Sur macOS, le pare-feu peut être configuré pour sécuriser votre système en bloquant ou autorisant certaines connexions réseau. Voici les étapes pour régler le pare-feu sur un Mac

  1. Ouvrez les Préférences Système : Cliquez sur le menu Apple dans le coin supérieur gauche et sélectionnez Paramètres Système ou Préférences Système.
  2. Accédez à Sécurité et confidentialité : Dans la fenêtre des Préférences Système, sélectionnez Sécurité et confidentialité.
  3. Activez le pare-feu : Cliquez sur l’onglet Pare-feu.
    • Si le pare-feu est désactivé, vous pouvez l’activer en cliquant sur Activer le pare-feu.
    • Si le bouton est grisé, vous devrez peut-être cliquer sur l’icône de cadenas dans le coin inférieur gauche, puis saisir votre mot de passe administrateur pour effectuer des modifications.

Une fois le pare-feu activé, vous pouvez ajuster les paramètres :

  1. Options du pare-feu : Cliquez sur Options du pare-feu (ou Options… en bas de la fenêtre).
  2. Choisir les options de filtrage des connexions :
    • Autoriser les connexions entrantes pour les applications signées : Cette option permet aux applications que vous avez installées de se connecter automatiquement à Internet. Vous pouvez choisir de désactiver cette option si vous souhaitez un contrôle plus strict sur les applications autorisées.
    • Bloquer toutes les connexions entrantes : Cette option est plus restrictive et bloque toutes les connexions entrantes non autorisées. Cela peut empêcher certaines applications de fonctionner correctement, alors vérifiez que cela ne gêne pas vos besoins.
  3. Ajouter des exceptions pour des applications spécifiques :
    • Dans la fenêtre des options du pare-feu, vous pouvez cliquer sur le bouton + pour ajouter une application que vous souhaitez autoriser ou bloquer spécifiquement.
    • Vous pouvez sélectionner des applications installées sur votre Mac (comme un serveur local ou un logiciel de messagerie) et choisir si vous souhaitez autoriser ou bloquer les connexions entrantes pour chaque application.
  4. Activer le mode de protection avancée :
    • Cliquez sur Activer la protection des connexions de la même manière que pour une connexion normale, ce qui renforce la sécurité de votre réseau local.

Une fois vos réglages effectués, cliquez sur OK pour appliquer les modifications. Votre pare-feu est désormais configuré selon vos préférences.

Activer ou désactiver le pare-feu sous Windows

  1. Ouvrir les paramètres du pare-feu :
    • Cliquez sur le menu Démarrer et tapez Pare-feu dans la barre de recherche. Sélectionnez Pare-feu Windows Defender ou Sécurité Windows.
  2. Activer ou désactiver le pare-feu :
    • Sur le côté gauche de la fenêtre, cliquez sur Activer ou désactiver le Pare-feu Windows Defender.
    • Dans la fenêtre suivante, vous pouvez activer ou désactiver le pare-feu pour le profil privé (réseaux personnels) et le profil public (réseaux publics tels que les réseaux Wi-Fi dans les cafés).
      • Activer le Pare-feu Windows Defender : Sélectionnez cette option pour laisser le pare-feu protéger votre ordinateur.
      • Désactiver le Pare-feu Windows Defender : Ne faites cela que si vous avez un autre pare-feu installé et êtes sûr qu’il assure la sécurité de votre système.
  3. Cliquer sur OK pour appliquer les changements.

Configurer des règles pour les applications et les ports

  1. Configurer des règles avancées :
    • Retournez dans la fenêtre Pare-feu Windows Defender, et sur la gauche, cliquez sur Paramètres avancés pour accéder aux paramètres du pare-feu avancés.
  2. Créer une règle entrée ou sortie :
    • Dans la fenêtre Pare-feu Windows Defender avec fonctions avancées de sécurité, sélectionnez Règles de trafic entrant ou Règles de trafic sortant dans le panneau gauche.
    • Pour autoriser ou bloquer une application spécifique ou un service, cliquez sur Nouvelle règle à droite.
  3. Création d’une nouvelle règle :
    • Autoriser une application spécifique : Sélectionnez Programme dans la fenêtre « Type de règle », puis indiquez l’exécutable du programme que vous souhaitez autoriser à travers le pare-feu. Cela permet à une application de communiquer avec l’extérieur tout en étant sécurisée.
    • Bloquer un port spécifique : Sélectionnez Port si vous souhaitez autoriser ou bloquer une plage de ports (par exemple, un serveur Web qui écoute sur le port 80). Spécifiez si le protocole est TCP ou UDP.

Ajouter des exceptions pour des applications spécifiques

  1. Application autorisée par le pare-feu :
    • Allez dans le Panneau de configuration > Système et sécurité > Pare-feu Windows Defender > Autoriser une application ou une fonctionnalité via le pare-feu Windows Defender.
    • Cochez les applications que vous souhaitez autoriser et modifiez leurs paramètres pour autoriser le trafic réseau à travers le pare-feu.

Protection avancée avec le pare-feu

Vous pouvez activer des notifications en cas de tentative d’accès bloqué. Allez dans Paramètres avancés du pare-feu, puis sous Notifications, vous pouvez choisir d’être alerté en cas d’activité suspecte.

La procédure que j’ai décrite est valable pour Windows 10 et Windows 11. Cependant, si vous utilisez une version plus ancienne comme Windows 7, l’interface sera légèrement différente, mais la gestion du pare-feu se trouve dans Panneau de configuration > Système et sécurité > Pare-feu Windows. Les options de filtrage et de réglage des règles restent similaires, bien que la sécurité globale soit moindre comparée aux versions modernes.

Conclusion

Héberger un site web depuis votre domicile est une solution pratique et économique, mais cela nécessite une gestion proactive de la sécurité et des paramètres réseau. En suivant ce guide, vous pouvez déployer un site web fonctionnel et accessible, que ce soit pour un projet personnel ou professionnel. Mais servir un site web de manière efficace et sécurisée nécessite une gamme de compétences techniques diversifiées. Au-delà de la configuration d’un serveur web comme Apache, il est essentiel de maîtriser des outils et des protocoles tels que SSH pour garantir la sécurité des échanges et FTP pour le transfert de fichiers. La gestion de la performance, la sécurité des données et la maintenance régulière requièrent une approche globale qui combine connaissances en administration de serveurs, sécurité informatique, gestion des bases de données et optimisation du réseau. En somme, héberger et maintenir un site demande une expertise approfondie et une veille constante pour s’assurer que tout fonctionne de manière fluide et sûre.

Mesurer le retour sur investissement d’une action marketing

Le retour sur investissement (ROI) d'une action marketing est un indicateur clé pour évaluer l'efficacité de vos campagnes et optimiser...

Reconnaître un site frauduleux et s’en protéger : Guide pour débutants

À l'ère du numérique, faire ses achats en ligne ou naviguer sur différents sites est devenu une habitude quotidienne. Malheureusement,...

L’autonomie, clé d’une nouvelle approche pédagogique ?

Le monde change à un rythme effréné, et avec lui, les manières d'apprendre évoluent. ce n'est pas seulement une question...

Technologie ubiquitaire ou comment la technologie s’efface de notre quotidien

Dans un monde où la technologie semble s'infiltrer dans chaque aspect de notre quotidien, une tendance occultée mais tout aussi...

L’apprentissage des technologies à travers des approches stratégiques concrètes

Pour beaucoup, l'apprentissage des technologies peut sembler intimidant. pourtant, avec les bonnes approches et outils, il est possible de transformer...

Les dernières tendances technologiques de 2025

L’évolution rapide des technologies continue de transformer notre quotidien, redéfinissant les limites du possible dans de nombreux secteurs. Voici un...

Comment utiliser l’IA pour l’automatisation des tâches des PME et TPE

L'intelligence artificielle (IA) offre des perspectives inédites pour les petites et moyennes entreprises (PME) ainsi que pour les très petites...

Retour vers le futur : Ces innovations technologiques oubliées qui façonnent encore notre quotidien

Saviez-vous que certaines des technologies que nous utilisons chaque jour tirent leurs origines de découvertes vieilles de plusieurs décennies, voire...

Vous semez vos données personnelles aux quatre vents

À l'heure actuelle, vos données personnelles semblent être partout : dans vos e-mails, vos interactions sur les réseaux sociaux, vos...

7 pistes pour optimiser les coûts de communication de votre PME

Dans un environnement économique où chaque euro compte, la communication peut souvent paraître comme une dépense superflue pour les PME....