Qu'est-ce qu'un serveur web ?
Un serveur web est un système composé de logiciels et de matériel interconnectés qui stocke des ressources web, traite les requêtes HTTP et HTTPS soumises par des clients web (tels que des navigateurs ou des clients API), fournit des fichiers et gère du contenu dynamique. Cependant, dans certains contextes, le terme « serveur web » peut également être utilisé pour décrire les composants du système susmentionné. Afin d'éviter toute confusion :
Lorsqu'on parle de matériel, les serveurs web sont des appareils connectés à Internet qui hébergent le logiciel du serveur web et les ressources du site web.
Lorsqu'on parle de logiciels, les serveurs web sont des programmes qui traitent les demandes de ressources des utilisateurs. Au minimum, le logiciel du serveur web doit être capable de traiter les requêtes HTTP.
Serveurs Web dynamiques et statiques
Il existe deux principaux types de serveurs web : les serveurs statiques et les serveurs dynamiques. Comme leur nom l'indique, les serveurs web statiques ne modifient pas leur contenu : ils stockent l'intégralité de la page web et la renvoient telle quelle à l'utilisateur. Les serveurs web dynamiques utilisent quant à eux des modèles (généralement des modèles HTML ) pour créer des pages Web à partir des informations extraites de la base de données désignée, ce qui permet aux développeurs de créer des sites web dynamiques.
Les deux types de serveurs Web doivent disposer d'une machine (qu'il s'agisse d'un matériel physique ou d'un environnement virtualisé dans le cloud) pour héberger le contenu et d'un serveur HTTP pour traiter les requêtes, mais les serveurs Web dynamiques ont également besoin d'un serveur d'applications et d'une base de données pour remplir les modèles Web. En résumé :
| | Serveurs web statiques | Serveurs web dynamiques |
|---|---|---|
| Disposent d'une machine d'hébergement | | |
| Disposent d'un serveur HTTP | | |
| Disposent d'un serveur d'applications | | |
| Disposent d'une base de données | | |
| Stockent des pages web complètes | | |
| Utilisent des modèles pour créer des pages | | |
Comment fonctionnent les serveurs web ?
Les serveurs web fonctionnent selon le modèle client-serveur. Lorsqu'un appareil a besoin d'informations hébergées sur un serveur web, il utilise un client web pour envoyer une requête HTTP à ce dernier. À son tour, le serveur web localise les données nécessaires et renvoie une réponse au client web, qui l'affiche à l'utilisateur final. Un processus de requête-réponse typique pourrait se présenter comme suit :
01
L'utilisateur saisit une URL dans son navigateur Web.
02
Le navigateur web résout l'adresse IP du serveur web à partir d'un serveur DNS ou de son propre cache.
03
Le navigateur envoie une requête HTTP au serveur web pour une ressource spécifique.
04
Si le serveur web est statique, il répond en envoyant la page entière à l'utilisateur.
05
Si le serveur web est dynamique, il envoie une requête au serveur d'applications pour remplir un modèle, ce qu'il fait en puisant des informations dans une base de données dynamique. Le serveur web répond au navigateur en envoyant la page web complète.
06
Le navigateur web affiche le contenu reçu à l'utilisateur.
Quelle est la fonction principale d'un serveur web ?
La fonction principale des serveurs web est de traiter les requêtes des clients, c'est-à-dire de récupérer une ressource web spécifique à partir des données stockées sur le serveur et de la renvoyer à l'agent utilisateur (généralement un navigateur tel que Chrome ou Firefox). Étant donné que ces requêtes utilisateur sont généralement effectuées à l'aide des protocoles Web HTTP ou HTTPS, pratiquement tous les serveurs Web logiciels sont également des serveurs HTTP.
En plus de stocker des ressources web et de traiter les demandes des clients, certains serveurs web peuvent également être chargés d'exécuter les fonctions suivantes :
Fournir un hébergement virtuel
Un serveur web peut héberger plusieurs sites web sur une seule machine, permettant ainsi à différents domaines de partager la même infrastructure physique ou virtuelle. Un serveur web peut également héberger des applications web.
Offrir des scripts côté serveur
Certains serveurs Web prennent en charge les scripts côté serveur (par exemple, à l'aide de PHP, Python ou Node.js) pour générer des pages Web dynamiques basées sur les interactions des utilisateurs et le contenu des bases de données.
Contrôler la bande passante
Un serveur web peut contribuer à réguler le trafic réseau afin d'équilibrer les charges.
À quoi servent les serveurs web ?
Les serveurs web sont principalement utilisés pour héberger des sites web et leurs pages web (ainsi que du contenu supplémentaire tel que des applications) et pour fournir du contenu web aux internautes. Les serveurs web n'ont pas besoin de répondre aux besoins des grandes organisations ou des services de masse : les serveurs web personnels à domicile peuvent améliorer de nombreux aspects de l'expérience en ligne des utilisateurs. L'utilisation d'un serveur domestique dédié permet de rendre le contenu accessible en continu à toute personne disposant d'une connexion Internet.
Exemples de serveurs Web
La plupart des serveurs Web appartiennent à l'une des quatre grandes catégories suivantes, en fonction du fournisseur de services, du système d'exploitation utilisé et des fonctionnalités proposées :
Serveur web Apache
Également connu sous le nom de serveur HTTP Apache, ce logiciel open source et modulaire est compatible avec plusieurs plateformes. Par conséquent, il s'agit de l'un des serveurs web les plus populaires à l'échelle mondiale.
Serveur web Linux
Réputé pour sa flexibilité exceptionnelle, le logiciel open source Linux pour serveurs Web permet une diffusion constante et rapide de contenus statiques et dynamiques aux utilisateurs.
Serveur web NGINX
NGINX est un autre serveur web open source, plus léger que les autres types de serveurs, ce qui le rend plus adapté à la diffusion de contenu web statique. Les navigateurs Web qui interagissent avec les serveurs NGINX peuvent également bénéficier de fonctionnalités telles que les services de proxy de messagerie ou de proxy inverse.
Serveur web IIS
Internet Information Service (IIS) de Microsoft est le serveur web privilégié pour les systèmes d'exploitation Windows. Il est principalement utilisé dans le cadre de serveurs web statiques, de serveurs FTP ou de serveurs d'applications destinés à héberger des scripts PHP. Les serveurs Web IIS prennent également en charge les applications dynamiques.
Vous avez soif d'apprendre ?
Abonnez-vous à notre newsletter pour recevoir des actualités sur la cybersécurité et des conseils sur la confidentialité en ligne.
Meilleures pratiques de sécurité des serveurs Web
Les serveurs web constituent des cibles privilégiées pour les cybercriminels, ce qui fait de la sécurité des serveurs web un élément essentiel pour les organisations qui souhaitent empêcher tout accès non autorisé. Bien que de nombreux serveurs web soient protégés par un pare-feu, le personnel informatique peut réduire davantage le risque de cybermenaces telles que les shells Web malveillants en mettant en œuvre les mesures de sécurité suivantes :
Des mots de passe plus sécurisés pour les outils de gestion des serveurs web
Pour empêcher tout accès non autorisé, les mots de passe doivent être complexes et ne doivent être communiqués qu’aux utilisateurs et au personnel de confiance.
Des protocoles web plus sécurisés
Les communications HTTPS (qui reposent sur les protocoles SSL et TLS) sont cryptées et plus sécurisées que le protocole HTTP standard, offrant une meilleure protection tant pour le serveur web que pour les utilisateurs qui tentent d'accéder à son contenu.
Mises à jour régulières
Le blocage DNS contribue à empêcher l'accès à des sites Web nuisibles en filtrant les domaines malveillants connus. C'est un moyen efficace de restreindre l'accès aux sites de phishing et aux hôtes de logiciels malveillants.
Proxies inversés
Un proxy inverse sert d'intermédiaire entre les clients Web et les serveurs Web auxquels ils souhaitent accéder, protégeant ainsi les serveurs internes potentiellement vulnérables contre les attaques externes. Ils peuvent également équilibrer les charges de trafic.
Secure Shell
Le chiffrement Secure Shell (SSH) offre une sécurité supplémentaire lors de la connexion à des serveurs Web distants.
Questions fréquentes
La sécurité en ligne commence par un simple clic.
Restez en sécurité avec le VPN n°1 au monde
