Loading [MathJax]/jax/output/CommonHTML/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >如何使用 Checkmk 监控 SSL TLS 证书?

如何使用 Checkmk 监控 SSL TLS 证书?

原创
作者头像
网络技术联盟站
发布于 2022-03-18 05:54:25
发布于 2022-03-18 05:54:25
2K0
举报

无论您经营的是在线商店、公司网站还是旅游博客,都没有关系:您需要相信网站可以安全使用和访问。因此,HTTPS 已成为万维网的标准,如果您的网站不安全,大多数浏览器都会阻止访问它,您的 SEO 排名也会受到影响。因此,任何 Web 服务器管理员的一项重要任务是管理 SSL/TLS 证书并在它们过期之前对其进行更新。

在本教程中,我想向您展示如何使用来自tribe29的监控工具 Checkmk 来监控您的 SSL/TLS 证书,Checkmk 会密切关注您的证书,并让您知道何时应该更换它们,使用监控工具比仅使用 Excel 表格或其他机制可靠得多,让您可以专注于其他事情。

本教程适用于任何类型的网站和 Web 服务器应用程序,不需要管理员访问 Web 服务器,因为我正在使用主动 HTTPS 检查,您确实需要启动并运行 Checkmk 站点,并且监控站点的主机需要有效的 Internet 连接。您可以按照本教程了解如何开始使用 Checkmk。

在我的示例中,我使用的是Checkmk Free Edition 版本 2.0.0.p20,但是 Checkmk Raw Edition 的步骤是相同的,它是完全开源的。您可以免费完全使用这两个版本,作为示例网站,我使用的是“www.checkmk.com”。

第 1 步:将您的网站添加为 Checkmk 中的主机

  • 打开 Checkmk 并转到设置 -> 主机并单击“添加主机”。
  • 作为主机名,添加您要监控的网站。在我的示例中,“www.checkmk.com”。
  • 在Checkmk 代理/API 集成处打勾并切换到“无 API 集成,无代理”。
  • 单击保存并转到服务配置。

以下屏幕中的服务发现不会发现任何服务,因为没有提供数据的代理或 API。因为您没有使用任何代理,Checkmk 现在只会 ping 您的网站。您已经创建了一台主机和一项服务。

第 2 步:将 HTTPS 检查添加到您的主机

现在您将使用“check_http”扫描您网站的 SSL/TLS 证书。

  • 再次单击设置,然后在搜索栏中搜索“http”。
  • 您应该找到Check HTTP 服务。点击它。

Checkmk 使用基于规则的监控,现在会询问您要在哪个文件夹中创建监控规则。您可以在文件夹中创建规则下保留“主目录” ,然后单击该按钮。

  • 在Rule Properties下,您可以根据需要添加详细信息,但这不是必须的。我决定不添加描述,并将该区域留空。
  • 在检查 HTTP 服务下,您需要添加一个唯一的服务名称。我选择了“SSL.check”。
  • 在主机设置下,勾选主机名/IP 地址前的框并添加您的网站。在我的情况下,'www.checkmk.com'。
  • 勾选TCP 端口的复选框以使用 SSL/TLS 端口。默认端口是 443 (HTTPS),当然,您可以根据自己的 IT 环境自定义端口和其他详细信息。
  • 调整检查模式以检查 SSL 证书年龄,并添加 Checkmk 何时应将服务状态从 OK 更改为 Warning 和 Critical 的阈值。我用了14天和7天。暂时不要点击保存。
  • 在条件下单击显式主机并将此规则绑定到监控您网站的主机。在我的例子中是“www.checkmk.com”,因为我在前面的步骤中使用它作为主机名。
  • 现在点击保存。

如果 Checkmk 可以通过 DNS 解析主机名,则无需添加 IP 地址。因此,我总是可以简单地选择域名。如果您正在使用 Checkmk 代理监控您的 Web 服务器,您还可以在您的监控中将 HTTPS 检查附加到您的 Web 服务器主机。此外,如果您管理更大的主机组,基于规则的方法非常强大,因为您不仅可以将配置附加到特定文件夹,还可以使用标签和主机组,但这超出了本文的范围教程。

单击Save后,您应该会看到刚刚创建的规则。您现在必须接受更改。

  • 单击右上角带有黄色感叹号(!)的“2 个更改”字段,以查看待处理的更改。
  • 单击在选定站点上激活。

有了这个,你现在完成了。转到监视器 -> 所有主机,然后单击您的网站主机。您应该看到一项服务。在我的示例中,证书看起来不错,并且主机也可以。如果证书在 14 天后用完,状态将切换到 WARN,并在 7 天或更短的时间内变为红色并变为 CRIT。

下一步:超越 SSL/TLS 的 Web 服务器监控

本教程向您展示了如何使用 Checkmk 通过使用主动检查来监控 SSL/TLS 证书。您可以监控的不仅仅是即将到期的日期。HTTPS 检查可以根据给定阈值跟踪响应时间、匹配或不匹配某些字符串或正则表达式的响应页面、结果页面的最长使用时间和其他详细信息。但是,检查不会验证信任链。

虽然检查您的 SSL/TLS 证书是任何 Web 服务器监控的重要组成部分,但除了本教程之外,还有很多其他内容。如果您想对 Web 服务器和您的网站进行全面监控,您也可以使用 Checkmk 来实现。您可以关注此博客,了解如何设置 Web 服务器监控。它解释了如何监控托管网站所需的所有方面:您的 Web 服务器应用程序、数据库、服务器硬件、操作系统,当然还有您的证书。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
使用FreeIPA对Linux用户权限统一管理
在未部署统一身份管理系统时,管理员需要分别在每一台主机上为对应的系统管理员创建、维护账号和密码,无法进行统一的管理。当主机数量增加到一定程度后,也将难以进行有效的安全管理,对账号密码泄露等问题难以进行控制。统一身份认证系统可以帮助我们解决这一问题。Windows环境下可以使用域账号进行身份管理,而在Linux环境下,Freeipa可以快速、便捷的将linux系统接入,进行统一的身份认证和权限管理。
大瓜皮
2018/08/01
8.6K0
为Apache创建自签名SSL证书
TLS/SSL是用于将正常流量包装在受保护的加密包装中的Web协议。得益于此技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部各方拦截。证书系统还可以帮助用户验证他们正在连接的站点的身份。
编程男孩
2018/07/26
6.8K0
为Apache创建自签名SSL证书
使用Nagios监控你的Ubuntu服务器
Nagios是一个流行的电脑系统和网络监控程序,它检测主机和服务,当异常发生和解除时能提醒用户。它是基于GPLv2开发的开源软件,可免费获得及使用。 使用Nagios这样的监控系统是生产环境的必备工具,通过监控系统运行时间,CPU使用率或磁盘空间,您可以在问题发生之前解决用户问题。
灬半痴
2018/08/01
2.6K0
如何在Linux下的Apache环境部署SSL证书
随着HTTPS的火热,越来越多的小伙伴愿意去配置SSL证书(毕竟全浏览器绿标哦),上次发布了如何在IIS环境下配置SSL后,部分小伙伴留言说需要阿帕奇的教程,今天我们就为大家更新下哈。(上次也说了,HTTPS有什么样的好处,大家不会不知道吧)
乐网网络
2019/04/09
2.4K0
如何在Linux下的Apache环境部署SSL证书
如何在Ubuntu 16.04上安装和配置Zabbix以安全地监视远程服务器
Zabbix是用于web和应用程序的开源监控软件。它提供对从服务器,虚拟机和任何其他类型的网络设备收集的数千个指标的实时监控。这些指标可帮助确定IT基础架构的当前运行状况。有用的信息存储在数据库中,因此您可以随时分析数据并提高所提供服务的质量。
angel_郁
2018/08/10
1.3K0
如何在Ubuntu 16.04上安装和配置Zabbix以安全地监视远程服务器
在Ubuntu上安装开源邮件服务器-iRedmail
运行自己的邮件服务器有很多好处。它允许您管理邮箱和附件的大小,运行每小时/每日电子邮件备份,查看邮件日志,并允许您自由使用任何可用的域名。缺点通常是安装所有必要部件的深入且有时复杂的过程。本指南使用简化的流程,即iRedMail安装脚本,并且应该让您在15分钟内启动并运行邮件服务器。
双愚
2018/08/29
8.5K0
在Ubuntu上安装开源邮件服务器-iRedmail
Linux利用Mail-in-a-Box搭建自己的私人域名邮箱
邮寄-a-Box的是一个开源的软件捆绑,可以很容易把你的Ubuntu服务器转变为多个域的完整电子邮件解决方案。
子润先生
2021/06/14
7.9K0
如何在Ubuntu 16.04上安装Webmin控制面板和模块
Webmin是一个Web界面,允许您通过浏览器管理配置文件和重新加载程序,而无需SSH连接到您的Linode。它是cPanel或Plesk等管理面板的流行替代品,并且包含许多使其受欢迎的功能。许多第三方模块适用于不同的用例,这有助于提高Webmin控制面板的灵活性。
小翼111
2018/08/20
2.7K0
如何使用Certbot独立模式检索我们在Ubuntu 18.04上加密SSL证书
Let's Encrypt是一种通过自动API提供免费SSL证书的服务。最受欢迎的Let's Encrypt客户端是EFF的Certbot。
丰一川
2018/10/25
1.7K0
如何在Ubuntu 14.04上使用Mail-in-a-Box运行自己的邮件服务器
Mail-in-a-Box是一个开源软件包,可以轻松将您的Ubuntu服务器转换为多个域的全栈电子邮件解决方案。
谢鸢
2018/10/19
4.8K0
使用腾讯云SSL证书保护你的Nginx服务器
腾讯云SSL是一个新的证书颁发机构(CA),它提供了一种获取和安装免费TLS /SSL证书的简便方法,从而在Web服务器上启用加密的HTTPS。您可以在腾讯云Web页面轻松获取免费的SSL证书,无论您选择哪种Web服务器软件。
你在哪里
2018/07/30
6.3K0
使用腾讯云SSL证书保护你的Nginx服务器
在Ubuntu 16.04上安装Seafile并配置Nginx
Seafile是一个跨平台的文件托管工具,包含了适用于Linux和Windows的服务器应用程序,以及适用于Android,iOS,Linux,OS X和Windows的GUI客户端。它支持文件版本控制和快照,双重身份验证,WebDAV(Web-based Distributed Authoring and Versioning),并且可以配合Nginx和Apache使用以启用HTTPS。
Techeek
2018/09/06
4.3K0
HTTPS 安全最佳实践(一)之SSL/TLS部署
SSL/TLS 是一种简单易懂的技术,它很容易部署及运行。但想要部署的安全通常是不容易的。这也使系统管理员和开发者不得不去了解 SSL 和 TLS 相关的技术,掌握如何配置一个安全的 web 服务器或应用。无疑会耗费很大的精力去看相关的技术文档,乏味且宽泛。
ZC.TigerRoot
2020/04/30
1.7K0
在Ubuntu 14.04上安装Zimbra开源版
Zimbra是一个完整的邮件服务器,它提供配置的Postfix与OpenDKIM,Amavis,ClamAV和Nginx,准备处理一个或多个域的邮件。Linode上的Zimbra是您将找到的正常运行的邮件服务器的最快路径之一。本指南将指导您完成Zimbra安装过程。
沈唁
2018/09/20
3.4K0
在Ubuntu 14.04上安装Zimbra开源版
如何为Nginx创建自签名SSL证书
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。 TLS与SSL在传输层对网络连接进行加密。
尘埃
2018/07/20
12.2K0
如何在Ubuntu 14.04上安装VestaCP并设置网站
Vesta控制面板是一个免费的开源网站控制面板,内置网站,电子邮件,数据库和DNS功能。在本教程结束时,我们将在Ubuntu 14.04上安装并运行Vesta,并提供可用的网站和电子邮件帐户。
大瓜皮
2018/10/10
2.1K0
商业证书颁发机构与自签名SSL证书之间的比较
无论是公共网站,Intranet流量还是Web应用程序的登台服务器,您都需要一个证书来保护您的数据并满足用户的安全需求。
一步
2018/08/07
4K0
如何在Ubuntu 16.04上安装phpIPAM
phpIPAM是一个专用的IP地址管理工具,超越低技术选项通过提供自动ping扫描,状态报告,让您可以看到哪些主机已启动,哪些已停机,通过电子邮件发送有关你正在监控的主机更改的通知以及其他使管理基础架构更容易的功能。
小翼111
2018/07/31
2.6K0
如何在Ubuntu 16.04上安装phpIPAM
如何在CentOS 7上安装和配置Zabbix以安全地监视远程服务器
Zabbix是用于网络和应用程序的开源监控软件。它提供对从服务器,虚拟机和任何其他类型的网络设备收集的数千个指标的实时监控。这些指标可帮助您确定IT基础架构当前的运行状况,并在客户投诉之前检测硬件或软件组件的问题。有用的信息会被存储在数据库中,因此您可以随时分析数据并提高所提供服务的质量,或计划设备的升级。
风研雨墨
2018/09/28
1.2K0
如何在Ubuntu 16.04上安装Elasticsearch,Logstash和Kibana(ELK Stack)
在本教程中,我们将介绍在Ubuntu 16.04上安装Elasticsearch ELK Stack(即Elasticsearch 2.3.x,Logstash 2.3.x和Kibana 4.5.x)。我们还将向您展示如何使用Filebeat 1.2.x将其配置为在集中位置收集和可视化系统的syslog。Logstash是一个用于收集,解析和存储日志以供将来使用的开源工具。Kibana是一个Web界面,可用于搜索和查看Logstash已编入索引的日志。这两个工具都基于Elasticsearch,用于存储日志。
黑色技术
2018/10/10
4.3K0
推荐阅读
相关推荐
使用FreeIPA对Linux用户权限统一管理
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档