无论您经营的是在线商店、公司网站还是旅游博客,都没有关系:您需要相信网站可以安全使用和访问。 因此,HTTPS 已成为万维网的标准,如果您的网站不安全,大多数浏览器都会阻止访问它,您的 SEO 排名也会受到影响。 因此,任何 Web 服务器管理员的一项重要任务是管理 SSL/TLS 证书并在它们过期之前对其进行更新。
在本教程中,我想向您展示如何使用来自tribe29 的监控工具 Checkmk 来监控您的 SSL/TLS 证书。 Checkmk 会密切关注您的证书,并让您知道何时应该更换它们。 使用监控工具比仅仅使用更可靠 Excel 工作表或其他机制,让您专注于其他事情。
本教程适用于任何类型的网站和 Web 服务器应用程序。 不需要管理员访问 Web 服务器,因为我正在使用主动 HTTPS 检查。 您确实需要启动并运行 Checkmk 站点,并且监控站点的主机需要有效的 Internet 连接。 您可以按照本教程了解如何开始使用 Checkmk。
在我的 example 我正在使用 Checkmk 免费版 2.0.0.p20,但对于完全开源的 Checkmk 原始版,步骤相同。 您可以免费完全使用这两个版本。 作为一个 example 网站,我使用的是“www.checkmk.com”。
第 1 步:将您的网站添加为 Checkmk 中的主机
- 打开 Checkmk 并转到 设置 -> 主机 并单击“添加主机”。
- 作为 主机名, 添加您要监控的网站。 在我的 example’www.checkmk.com’。
- 勾选方框 Checkmk 代理/API 集成 并切换到“无 API 集成,无代理”。
- 点击 Save & 进入服务配置.
以下屏幕中的服务发现不会发现任何服务,因为没有提供数据的代理或 API。 因为您没有使用任何代理,Checkmk 现在只会 ping 您的网站。 您已经创建了一台主机和一项服务。
第 2 步:将 HTTPS 检查添加到您的主机
现在您将使用“check_http”扫描您网站的 SSL/TLS 证书。
- 再次点击 设置, 并在搜索栏中搜索“http”。
- 你应该找到 检查 HTTP 服务. 点击它。
Checkmk 使用基于规则的监控,现在会询问您要在哪个文件夹中创建监控规则。 您可以将“主目录”留在 在文件夹中创建规则, 并单击该按钮。
- 在下面 规则属性,您可以根据需要添加详细信息,但这不是必须的。 我决定不添加描述,并将该区域留空。
- 在下面 检查 HTTP 服务, 您需要添加一个唯一的服务名称。 我选择了“SSL.check”。
- 在下面 主机设置 在前面的方框打勾 主机名/IP地址 并添加您的网站。 在我的情况下,’www.checkmk.com’。
- 勾选方框 TCP 端口 将端口用于 SSL/TLS。 默认端口是 443 (HTTPS),当然,您可以根据自己的 IT 环境自定义端口和其他详细信息。
- 适应 支票方式 到 检查 SSL 证书年龄 并添加 Checkmk 何时应将服务状态从 OK 更改为 Warning 和 Critical 的阈值。 我用了14天和7天。 不要点击 Save 然而。
- 在下面 条件 点击 显式主机 并将此规则与监控您网站的主机联系起来。 在我的例子中是“www.checkmk.com”,因为我在前面的步骤中使用它作为主机名。
- 现在点击 Save.
如果 Checkmk 可以通过 DNS 解析主机名,则无需添加 IP 地址。 因此,我总是可以简单地选择域名。 如果您正在使用 Checkmk 代理监控您的 Web 服务器,您还可以在您的监控中将 HTTPS 检查附加到您的 Web 服务器主机。 此外,如果您管理更大的主机组,基于规则的方法非常强大,因为您不仅可以将配置附加到特定文件夹,还可以使用标签和主机组,但这超出了本文的范围教程。
点击后 Save,您应该会看到刚刚创建的规则。 您现在必须接受更改。
- 单击带有黄色感叹号的“2 个更改”字段 (!) 在右上角查看待处理的更改。
- 点击 在选定的网站上激活.
有了这个,你现在完成了。 去 监视器 -> 全部 主机 并单击您的网站主机。 您应该看到一项服务。 在我的 example,证书看起来不错,主机还可以。 如果证书在 14 天后用完,状态将切换到 WARN,并在 7 天或更短的时间内变为红色并变为 CRIT。
下一步:超越 SSL/TLS 的 Web 服务器监控
本教程向您展示了如何使用 Checkmk 通过使用主动检查来监控 SSL/TLS 证书。 您可以监控的不仅仅是即将到期的日期。 HTTPS 检查可以根据给定阈值跟踪响应时间、匹配或不匹配某些字符串或正则表达式的响应页面、结果页面的最长使用期限和其他详细信息。 但是,检查不会验证信任链。
虽然检查您的 SSL/TLS 证书是任何 Web 服务器监控的重要组成部分,但除了本教程之外,还有很多其他内容。 如果您想对 Web 服务器和您的网站进行全面监控,您也可以使用 Checkmk 来实现。 你可以关注这个博客 如何设置 Web 服务器监控. 它解释了如何监控托管网站所需的所有方面:您的 Web 服务器应用程序、数据库、服务器硬件、操作系统,当然还有您的证书。
作者信息:Thomas Wittmann,tribe29 的 IT 顾问。
