Aller au contenu

🖥️ TP PARTIE 1 — INSTALLER HTTPS (CERTIFICAT AUTO-SIGNÉ)⚓︎

Durée : 30 minutes — Individuel

Objectif⚓︎

Installer un certificat SSL auto-signé sur le serveur WordPress (S14 BLOC 1) et forcer la redirection HTTP → HTTPS.

Prérequis⚓︎

  • VM Ubuntu Server avec WordPress fonctionnel (S14 BLOC 1)
  • Site accessible en HTTP sur http://monsite.local

ÉTAPE 1 — Générer le Certificat (5 min)⚓︎

Bash
# Générer clé privée + certificat auto-signé valide 365 jours
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
  -keyout /etc/ssl/private/monsite.key \
  -out /etc/ssl/certs/monsite.crt

Répondre aux questions :

📋 Texte
Country Name: FR
State: Occitanie
Locality: Toulouse
Organization: Mon Entreprise TP
Common Name: monsite.local  ← IMPORTANT : mettre le nom exact
Email: admin@monsite.local

Vérifier les fichiers créés :

Bash
ls -l /etc/ssl/private/monsite.key
ls -l /etc/ssl/certs/monsite.crt

ÉTAPE 2 — Configurer Apache pour HTTPS (10 min)⚓︎

Bash
# Créer le VirtualHost HTTPS
sudo nano /etc/apache2/sites-available/monsite-ssl.conf

Contenu du fichier :

ApacheConf
<VirtualHost *:443>
    ServerName monsite.local
    DocumentRoot /var/www/monsite

    # SSL Configuration
    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/monsite.crt
    SSLCertificateKeyFile /etc/ssl/private/monsite.key

    <Directory /var/www/monsite/>
        Options FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/monsite_ssl_error.log
    CustomLog ${APACHE_LOG_DIR}/monsite_ssl_access.log combined
</VirtualHost>

Sauvegarder : Ctrl+O → Entrée → Ctrl+X

ÉTAPE 3 — Activer SSL et le VirtualHost (5 min)⚓︎

Bash
# Activer le module SSL d'Apache
sudo a2enmod ssl

# Activer le VirtualHost HTTPS
sudo a2ensite monsite-ssl.conf

# Vérifier la configuration
sudo apache2ctl configtest
# Résultat attendu : Syntax OK

# Recharger Apache
sudo systemctl reload apache2

ÉTAPE 4 — Forcer la Redirection HTTP → HTTPS (5 min)⚓︎

Bash
# Éditer le VirtualHost HTTP (port 80)
sudo nano /etc/apache2/sites-available/monsite.conf

Ajouter avant </VirtualHost> :

ApacheConf
    # Redirection HTTP → HTTPS
    Redirect permanent / https://monsite.local/

Fichier complet :

ApacheConf
<VirtualHost *:80>
    ServerName monsite.local
    ServerAdmin admin@monsite.local
    DocumentRoot /var/www/monsite

    # Redirection HTTP → HTTPS
    Redirect permanent / https://monsite.local/

    ErrorLog ${APACHE_LOG_DIR}/monsite_error.log
    CustomLog ${APACHE_LOG_DIR}/monsite_access.log combined
</VirtualHost>

Recharger Apache :

Bash
sudo systemctl reload apache2

ÉTAPE 5 — Test et Validation (5 min)⚓︎

Test dans le navigateur :

  1. Aller sur http://monsite.local
  2. Le site doit automatiquement rediriger vers https://monsite.local
  3. Le navigateur affiche un avertissement de sécurité :
  4. Chrome : "Votre connexion n'est pas privée"
  5. Firefox : "Avertissement : risque probable de sécurité"

Accepter le certificat : - Chrome : Cliquer "Paramètres avancés" → "Accéder au site" - Firefox : Cliquer "Avancé" → "Accepter le risque et poursuivre"

  1. Le site s'affiche en HTTPS avec 🔒 (cadenas) + avertissement

Vérifier le certificat : - Cliquer sur le cadenas 🔒 - "Le certificat n'est pas valide" - Afficher le certificat → vérifier les informations (Common Name = monsite.local)

ÉTAPE 6 — Configurer WordPress pour HTTPS (5 min)⚓︎

Dans le tableau de bord WordPress :

  1. Réglages → Général
  2. Adresse web de WordPress : https://monsite.local
  3. Adresse web du site : https://monsite.local
  4. Enregistrer les modifications

Vérifier : - Toutes les pages du site sont maintenant en HTTPS - Les liens internes utilisent HTTPS

🖥️ TP PARTIE 2 — CONFIGURER LE SEO (YOAST SEO)⚓︎

Durée : 15 minutes — Individuel

Objectif⚓︎

Installer et configurer le plugin Yoast SEO pour optimiser le référencement du site WordPress.

ÉTAPE 1 — Installer Yoast SEO (3 min)⚓︎

Dans WordPress :

  1. Extensions → Ajouter
  2. Rechercher : Yoast SEO
  3. Cliquer Installer (sur Yoast SEO by Team Yoast)
  4. Cliquer Activer

ÉTAPE 2 — Configuration Initiale (5 min)⚓︎

  1. SEO → Général
  2. Assistant de configuration → Démarrer
  3. Suivre les étapes :

Étape 1 — Type de site : - Sélectionner : Blog (ou Entreprise locale si approprié)

Étape 2 — Organisation ou personne : - Sélectionner : Organisation - Nom : Mon Entreprise TP - Logo : (laisser vide ou uploader un logo)

Étape 3 — Profils sociaux : - (Laisser vide pour le TP)

Étape 4 — Indexation : - Tout cocher (par défaut)

Étape 5 — Plusieurs auteurs : - Non (site géré par 1 personne)

Étape 6 — Terminé

ÉTAPE 3 — Optimiser une Page (7 min)⚓︎

Éditer la page "Bienvenue" (créée en S14) :

  1. Pages → Toutes les pages
  2. Éditer "Bienvenue"
  3. Descendre jusqu'à la section Yoast SEO

Phrase clé cible : - Saisir : WordPress LAMP tutorial

Optimiser le titre SEO : - Titre actuel : "Bienvenue" - Nouveau titre : Installation WordPress sur LAMP - Tutoriel Complet - Yoast affiche un aperçu Google

Optimiser la méta-description : - Cliquer "Modifier l'extrait" - Saisir : Guide complet pour installer WordPress sur une stack LAMP (Linux, Apache, MySQL, PHP). Installation pas à pas avec captures d'écran.

Score SEO Yoast : - Yoast analyse la page - Affiche des suggestions (points verts ✅ / orange 🟠 / rouges ❌) - Exemples de suggestions : - "La phrase clé apparaît dans le titre" ✅ - "La méta-description fait 155 caractères" ✅ - "La phrase clé apparaît dans l'URL" 🟠

Améliorer l'URL (slug) : - Dans le bloc "Permalien" (en haut de la page) - Modifier : wordpress-lamp-tutorial

Mettre à jour la page

ÉTAPE 4 — Vérifier le Sitemap (5 min)⚓︎

Yoast SEO génère automatiquement un sitemap XML.

Accéder au sitemap : - URL : https://monsite.local/sitemap_index.xml - Le navigateur affiche le sitemap XML

Contenu du sitemap : - Liste des pages du site - Liste des articles - Dates de dernière modification

📌 En production : Soumettre ce sitemap à Google Search Console.