Challenge WordPress - Déploiement Sécurisé avec SSL et Docker
Objectifs du Challenge
Mission : Déployer une instance WordPress sécurisée accessible en HTTPS avec certificat SSL wildcard auto-signé.
Domaine cible : wordpress.challenge.kds
Architecture Cible
- Nginx : Reverse proxy avec terminaison SSL
- WordPress : Instance PHP-FPM
- Base de Données : MariaDB/MySQL
- Certificat SSL : Wildcard auto-signé pour
*.challenge.kds
Prérequis
- Docker et Docker Compose
- Connaissances SSL/TLS et certificats
- Configuration DNS locale (
/etc/hosts)
Livrables Attendus
1. Infrastructure Docker
wordpress-challenge/
├── docker-compose.yml # Stack complète
├── .env # Variables d'environnement
├── nginx/
│ └── conf.d/
│ └── wordpress.conf # Configuration Nginx
├── certs/
│ ├── challenge.kds.crt # Certificat SSL
│ └── challenge.kds.key # Clé privée
└── .gitignore
2. Exigences de Sécurité
Certificat SSL :
- Certificat wildcard auto-signé pour
*.challenge.kds
- Algorithme RSA ≥ 3072 bits
- Subject Alternative Names (SAN) configurés
Configuration Nginx :
- TLS 1.2/1.3 uniquement
- Suites de chiffrement sécurisées
- Headers de sécurité appropriés
Base de Données :
- Port non exposé sur l’hôte
- Données persistantes
3. Fonctionnalités
- WordPress accessible en HTTPS
- Installation WordPress fonctionnelle
- Certificat SSL valide
- Données persistantes après redémarrage
Instructions de Soumission
- Repository Git : Structure de projet complète
- Documentation : README avec instructions de déploiement
- Démonstration : Site accessible sur
https://wordpress.challenge.kds
- Délai : 48h maximum
Ressources Utiles
Bonus (Optionnel)
- Conformité ANSSI : Configuration SSL renforcée selon recommandations
- HSTS Headers : Strict Transport Security
- Health Checks : Surveillance des services
Objectif : Démontrer votre maîtrise de Docker, SSL/TLS et déploiement sécurisé WordPress.
