無論您經營的是線上商店、公司網站還是旅遊部落格,都沒有關系:您需要相信網站可以安全使用和通路。是以,HTTPS 已成為網際網路的标準,如果您的網站不安全,大多數浏覽器都會阻止通路它,您的 SEO 排名也會受到影響。是以,任何 Web 伺服器管理者的一項重要任務是管理 SSL/TLS 證書并在它們過期之前對其進行更新。
在本教程中,我想向您展示如何使用來自tribe29的監控工具 Checkmk 來監控您的 SSL/TLS 證書,Checkmk 會密切關注您的證書,并讓您知道何時應該更換它們,使用監控工具比僅使用 Excel 表格或其他機制可靠得多,讓您可以專注于其他事情。
本教程适用于任何類型的網站和 Web 伺服器應用程式,不需要管理者通路 Web 伺服器,因為我正在使用主動 HTTPS 檢查,您确實需要啟動并運作 Checkmk 站點,并且監控站點的主機需要有效的 Internet 連接配接。您可以按照本教程了解如何開始使用 Checkmk。
在我的示例中,我使用的是Checkmk Free Edition 版本 2.0.0.p20,但是 Checkmk Raw Edition 的步驟是相同的,它是完全開源的。您可以免費完全使用這兩個版本,作為示例網站,我使用的是“www.checkmk.com”。
第 1 步:将您的網站添加為 Checkmk 中的主機
- 打開 Checkmk 并轉到設定 -> 主機并單擊“添加主機”。
- 作為主機名,添加您要監控的網站。在我的示例中,“www.checkmk.com”。
- 在Checkmk 代理/API 內建處打勾并切換到“無 API 內建,無代理”。
- 單擊儲存并轉到服務配置。
以下螢幕中的服務發現不會發現任何服務,因為沒有提供資料的代理或 API。因為您沒有使用任何代理,Checkmk 現在隻會 ping 您的網站。您已經建立了一台主機和一項服務。
第 2 步:将 HTTPS 檢查添加到您的主機
現在您将使用“check_http”掃描您網站的 SSL/TLS 證書。
- 再次單擊設定,然後在搜尋欄中搜尋“http”。
- 您應該找到Check HTTP 服務。點選它。
Checkmk 使用基于規則的監控,現在會詢問您要在哪個檔案夾中建立監控規則。您可以在檔案夾中建立規則下保留“主目錄” ,然後單擊該按鈕。
- 在Rule Properties下,您可以根據需要添加詳細資訊,但這不是必須的。我決定不添加描述,并将該區域留白。
- 在檢查 HTTP 服務下,您需要添加一個唯一的服務名稱。我選擇了“SSL.check”。
- 在主機設定下,勾選主機名/IP 位址前的框并添加您的網站。在我的情況下,'www.checkmk.com'。
- 勾選TCP 端口的複選框以使用 SSL/TLS 端口。預設端口是 443 (HTTPS),當然,您可以根據自己的 IT 環境自定義端口和其他詳細資訊。
- 調整檢查模式以檢查 SSL 證書年齡,并添加 Checkmk 何時應将服務狀态從 OK 更改為 Warning 和 Critical 的門檻值。我用了14天和7天。暫時不要點選儲存。
- 在條件下單擊顯式主機并将此規則綁定到監控您網站的主機。在我的例子中是“www.checkmk.com”,因為我在前面的步驟中使用它作為主機名。
- 現在點選儲存。
如果 Checkmk 可以通過 DNS 解析主機名,則無需添加 IP 位址。是以,我總是可以簡單地選擇域名。如果您正在使用 Checkmk 代理監控您的 Web 伺服器,您還可以在您的監控中将 HTTPS 檢查附加到您的 Web 伺服器主機。此外,如果您管理更大的主機組,基于規則的方法非常強大,因為您不僅可以将配置附加到特定檔案夾,還可以使用标簽和主機組,但這超出了本文的範圍教程。
單擊Save後,您應該會看到剛剛建立的規則。您現在必須接受更改。
- 單擊右上角帶有黃色感歎号(!)的“2 個更改”字段,以檢視待處理的更改。
- 單擊在標明站點上激活。
有了這個,你現在完成了。轉到螢幕 -> 所有主機,然後單擊您的網站主機。您應該看到一項服務。在我的示例中,證書看起來不錯,并且主機也可以。如果證書在 14 天後用完,狀态将切換到 WARN,并在 7 天或更短的時間内變為紅色并變為 CRIT。
下一步:超越 SSL/TLS 的 Web 伺服器監控
本教程向您展示了如何使用 Checkmk 通過使用主動檢查來監控 SSL/TLS 證書。您可以監控的不僅僅是即将到期的日期。HTTPS 檢查可以根據給定門檻值跟蹤響應時間、比對或不比對某些字元串或正規表達式的響應頁面、結果頁面的最長使用時間和其他詳細資訊。但是,檢查不會驗證信任鍊。
雖然檢查您的 SSL/TLS 證書是任何 Web 伺服器監控的重要組成部分,但除了本教程之外,還有很多其他内容。如果您想對 Web 伺服器和您的網站進行全面監控,您也可以使用 Checkmk 來實作。您可以關注此部落格,了解如何設定 Web 伺服器監控。它解釋了如何監控托管網站所需的所有方面:您的 Web 伺服器應用程式、資料庫、伺服器硬體、作業系統,當然還有您的證書。