Aller au contenu principal
Gaprod

Comment Configurer un VPS : Guide Pas à Pas pour Débutants

Billy RousseauFondateur de Gaprod9 min read

Introduction

Vous venez de commander votre premier VPS et vous ne savez pas par où commencer ? Pas de panique. Configurer un serveur virtuel privé peut sembler intimidant au premier abord, mais avec les bonnes étapes et un peu de méthode, c'est parfaitement accessible, même sans expérience d'administration système.

Ce guide vous accompagne de la première connexion SSH jusqu'à la mise en ligne d'un site web fonctionnel. Vous y apprendrez les fondamentaux : sécuriser l'accès, installer un pare-feu, déployer une stack LAMP (Linux, Apache, MySQL, PHP) et configurer votre premier virtual host. Chaque commande est expliquée, pas seulement copiée.

Prérequis : ce dont vous avez besoin avant de commencer

Avant de plonger dans la configuration, vérifiez que vous disposez des éléments suivants :

  • Un VPS actif : vous devez avoir reçu de votre hébergeur l'adresse IP du serveur, le nom d'utilisateur (généralement root) et le mot de passe d'accès.
  • Un client SSH : sur macOS et Linux, le terminal intègre déjà la commande ssh. Sur Windows, installez PuTTY ou utilisez le terminal Windows intégré (PowerShell) qui supporte OpenSSH nativement depuis Windows 10.
  • Un nom de domaine (optionnel mais recommandé) : pointer votre domaine vers l'IP du VPS vous permettra d'accéder à votre site avec une URL propre. Pour cela, créez un enregistrement A dans la zone DNS de votre domaine pointant vers l'IP du serveur.
  • Environ 30 minutes : le temps d'exécuter toutes les étapes sans se précipiter.

Si vous n'avez pas encore de VPS, les offres d'entrée de gamme commencent autour de 3 à 5 € par mois chez la plupart des hébergeurs français (prix constatés en juillet 2026). Avec 2 Go de RAM et 1 vCPU, vous avez largement de quoi faire tourner plusieurs sites WordPress ou une application web légère.

Étape 1 : se connecter en SSH à son VPS

SSH (Secure Shell) est le protocole qui vous permet de prendre le contrôle de votre serveur à distance, de manière chiffrée. Ouvrez votre terminal et tapez :

ssh root@votre-ip

Remplacez votre-ip par l'adresse IP de votre VPS (par exemple ssh root@51.178.45.12). À la première connexion, le terminal vous demandera de confirmer l'empreinte du serveur : tapez yes et validez. Saisissez ensuite le mot de passe fourni par votre hébergeur.

Attention : les caractères du mot de passe ne s'affichent pas à l'écran quand vous les tapez, c'est normal. Copiez-collez le mot de passe depuis l'email de votre hébergeur si possible, cela évite les erreurs de frappe.

Une fois connecté, vous verrez apparaître un prompt qui ressemble à ceci :

root@vps:~#

Vous êtes maintenant administrateur de votre serveur. La première chose à faire est une mise à jour complète du système.

Étape 2 : mettre à jour le système d'exploitation

Un VPS fraîchement livré tourne souvent avec des paquets qui ne sont pas à jour. Avant toute chose, exécutez ces deux commandes :

apt update && apt upgrade -y
  • apt update : rafraîchit la liste des paquets disponibles depuis les dépôts officiels.
  • apt upgrade -y : installe les mises à jour disponibles pour tous les paquets déjà présents sur le serveur.

Ce processus peut prendre une à deux minutes selon la vitesse du serveur et le nombre de mises à jour. Une fois terminé, votre serveur est à jour. Vous pouvez aussi installer quelques outils de base qui vous serviront plus tard :

apt install curl wget git unzip -y

Étape 3 : créer un utilisateur non-root et sécuriser l'accès SSH

Se connecter en root en permanence est une mauvaise pratique de sécurité. Le compte root a tous les droits : une erreur de manipulation peut endommager le système, et c'est la cible privilégiée des attaques par force brute.

Créez un utilisateur classique (remplacez votrenom par le nom de votre choix) :

adduser votrenom

Le système vous demandera un mot de passe et quelques informations optionnelles (vous pouvez laisser les champs vides en appuyant sur Entrée). Ajoutez ensuite cet utilisateur au groupe sudo pour qu'il puisse exécuter des commandes administratives :

usermod -aG sudo votrenom

Testez immédiatement que tout fonctionne : ouvrez une deuxième fenêtre de terminal et connectez-vous avec le nouvel utilisateur :

ssh votrenom@votre-ip

Si la connexion réussit et que sudo apt update fonctionne, vous pouvez passer à la sécurisation de SSH.

Désactiver la connexion root et changer le port SSH

Ouvrez le fichier de configuration SSH :

sudo nano /etc/ssh/sshd_config

Repérez et modifiez ces deux lignes (ou ajoutez-les si elles n'existent pas) :

PermitRootLogin no
Port 2222
  • PermitRootLogin no : interdit toute connexion directe en tant que root via SSH.
  • Port 2222 : change le port SSH par défaut (22) pour un port personnalisé. Cela élimine une grande partie des tentatives de connexion automatisées qui ciblent le port 22.

Sauvegardez avec Ctrl+O, quittez avec Ctrl+X, puis redémarrez le service SSH :

sudo systemctl restart sshd

Important : ne fermez pas votre session actuelle avant d'avoir testé la nouvelle configuration dans un second terminal. Connectez-vous sur le nouveau port :

ssh -p 2222 votrenom@votre-ip

Si cela fonctionne, vous pouvez fermer l'ancienne session.

Se connecter avec une clé SSH (recommandé)

Les clés SSH sont plus sûres et plus pratiques que les mots de passe. Sur votre machine locale, générez une paire de clés :

ssh-keygen -t ed25519 -C "votre-email@exemple.com"

Appuyez sur Entrée pour accepter l'emplacement par défaut. Vous pouvez mettre une passphrase (mot de passe protégeant la clé) ou laisser vide.

Copiez la clé publique sur le serveur :

ssh-copy-id -p 2222 votrenom@votre-ip

Vous pouvez maintenant vous connecter sans mot de passe. Une fois que cela fonctionne, désactivez complètement l'authentification par mot de passe dans /etc/ssh/sshd_config :

PasswordAuthentication no

Puis redémarrez SSH : sudo systemctl restart sshd.

Étape 4 : installer un pare-feu avec UFW

UFW (Uncomplicated Firewall) est un pare-feu simple à configurer, idéal pour les débutants. Il fonctionne comme une couche de filtrage qui bloque tout le trafic entrant sauf ce que vous autorisez explicitement.

sudo apt install ufw -y

Autorisez les ports dont vous avez besoin :

sudo ufw allow 2222/tcp   # SSH sur le port personnalisé
sudo ufw allow 80/tcp     # HTTP (sites web)
sudo ufw allow 443/tcp    # HTTPS (sites web sécurisés)

Activez le pare-feu :

sudo ufw enable

Vérifiez que tout est en ordre :

sudo ufw status verbose

Vous devez voir les trois règles que vous venez de créer avec le statut ALLOW. Le pare-feu est maintenant actif et bloquera toute connexion entrante non autorisée.

Étape 5 : installer une stack LAMP

Une stack LAMP est l'association de Linux (le système d'exploitation, déjà en place), Apache (le serveur web), MySQL (la base de données) et PHP (le langage de programmation). C'est la configuration la plus répandue pour héberger des sites dynamiques, notamment WordPress.

Installer Apache

sudo apt install apache2 -y

Une fois l'installation terminée, ouvrez votre navigateur et saisissez l'adresse IP de votre VPS. Si vous voyez la page par défaut d'Apache (« Apache2 Ubuntu Default Page »), le serveur web fonctionne.

Activez les modules essentiels :

sudo a2enmod rewrite
sudo systemctl restart apache2

Le module rewrite est indispensable pour les permaliens WordPress et la plupart des frameworks PHP.

Installer MySQL (MariaDB)

MariaDB est un fork open source de MySQL, entièrement compatible et préinstallé sur la plupart des distributions récentes :

sudo apt install mariadb-server -y

Sécurisez l'installation :

sudo mysql_secure_installation

Répondez aux questions :

  • « Enter current password for root » : appuyez sur Entrée (il n'y a pas de mot de passe par défaut).
  • « Switch to unix_socket authentication » : répondez n.
  • « Change the root password » : répondez y et définissez un mot de passe robuste.
  • « Remove anonymous users » : y.
  • « Disallow root login remotely » : y.
  • « Remove test database » : y.
  • « Reload privilege tables » : y.

Installer PHP

sudo apt install php libapache2-mod-php php-mysql php-curl php-gd php-mbstring php-xml php-zip -y

Cette commande installe PHP 8.3 (la version par défaut sur Ubuntu 24.04 LTS en juillet 2026) ainsi que les extensions les plus utilisées. Redémarrez Apache pour prendre en compte PHP :

sudo systemctl restart apache2

Pour vérifier que PHP fonctionne, créez un fichier temporaire :

echo "<?php phpinfo(); ?>" | sudo tee /var/www/html/info.php

Ouvrez http://votre-ip/info.php dans votre navigateur. La page d'information PHP doit s'afficher. Supprimez ce fichier ensuite, car il expose des détails sensibles sur votre configuration :

sudo rm /var/www/html/info.php

Étape 6 : configurer un virtual host et mettre en ligne votre premier site

Un virtual host permet d'héberger plusieurs sites sur un même serveur, chacun avec son propre répertoire et sa propre configuration.

Créez le répertoire de votre site :

sudo mkdir -p /var/www/monsite.fr
sudo chown -R $USER:$USER /var/www/monsite.fr

Créez un fichier de configuration Apache pour ce site :

sudo nano /etc/apache2/sites-available/monsite.fr.conf

Collez la configuration suivante (adaptez monsite.fr à votre domaine) :

<VirtualHost *:80>
    ServerName monsite.fr
    ServerAlias www.monsite.fr
    DocumentRoot /var/www/monsite.fr
    ErrorLog ${APACHE_LOG_DIR}/monsite.fr-error.log
    CustomLog ${APACHE_LOG_DIR}/monsite.fr-access.log combined
</VirtualHost>

Activez le site et redémarrez Apache :

sudo a2ensite monsite.fr.conf
sudo systemctl reload apache2

Pour tester, créez une page HTML simple :

echo "<h1>Mon premier site sur VPS</h1>" > /var/www/monsite.fr/index.html

Si votre domaine pointe déjà vers l'IP du VPS, ouvrez http://monsite.fr dans votre navigateur. Vous verrez votre page de test.

Conclusion

Configurer un VPS de zéro n'a rien d'insurmontable. En six étapes, vous avez sécurisé l'accès SSH, installé un pare-feu, déployé Apache, MySQL et PHP, et mis en ligne un premier site web. Votre serveur est prêt à recevoir du trafic réel.

La prochaine étape logique est d'ajouter un certificat SSL avec Let's Encrypt pour passer votre site en HTTPS. C'est gratuit et cela prend cinq minutes avec l'outil Certbot (sudo apt install certbot python3-certbot-apache -y && sudo certbot --apache).

Si vous cherchez un VPS tout juste livré, prêt à être configuré selon les étapes de ce guide, les offres VPS de Gaprod démarrent avec 2 Go de RAM, stockage SSD et accès root complet, le tout hébergé en France.

Articles similaires

Prêt à démarrer avec Gaprod ?

Hébergement web, VPS et solutions cloud 100% français, avec support expert inclus.

30j rembourséMigration gratuiteSupport 7j/7