GNU/Linux >> Tutoriels Linux >  >> Linux

Comment surveiller les certificats SSL/TLS avec Checkmk

Peu importe que vous exploitiez une boutique en ligne, un site Web d'entreprise ou un blog de voyage :vous devez être sûr qu'un site Web peut être utilisé et visité en toute sécurité. Ainsi, HTTPS est devenu une norme pour le World Wide Web et si votre site Web n'est pas sécurisé, la plupart des navigateurs en bloqueront l'accès, et votre classement SEO en souffrira également. Une tâche importante pour tout administrateur de serveur Web consiste donc à gérer les certificats SSL/TLS et à les mettre à jour avant leur expiration.

Dans ce tutoriel, je veux vous montrer comment utiliser Checkmk, l'outil de surveillance de tribe29, pour surveiller vos certificats SSL/TLS. Checkmk garde un œil sur vos certificats et vous indique quand vous devez les remplacer. L'utilisation d'un outil de surveillance est beaucoup plus fiable que la simple utilisation de feuilles Excel ou d'autres mécanismes, ce qui vous permet de vous concentrer sur d'autres choses.

Ce didacticiel fonctionne pour tout type de site Web et d'application de serveur Web. L'accès administrateur au serveur Web n'est pas requis, car j'utilise une vérification HTTPS active. Vous avez besoin d'un site Checkmk opérationnel et l'hôte du site de surveillance a besoin d'une connexion Internet fonctionnelle. Vous pouvez suivre ce tutoriel sur comment démarrer avec Checkmk .

Dans mon exemple, j'utilise Checkmk Free Edition version 2.0.0.p20 , mais les étapes sont les mêmes pour Checkmk Raw Edition, qui est entièrement open source. Vous pouvez utiliser les deux éditions entièrement sans frais. Comme exemple de site Web, j'utilise "www.checkmk.com".

Étape 1 :ajoutez votre site Web en tant qu'hôte dans Checkmk

  • Ouvrez Checkmk et accédez à Configuration -> Hôtes et cliquez sur "Ajouter un hôte".
  • En tant que nom d'hôte, ajoutez le site Web que vous souhaitez surveiller. Dans mon exemple, "www.checkmk.com".
  • Cochez la case à Agent Checkmk / Intégrations API et passez à "Pas d'intégration d'API, pas d'agent".
  • Cliquez sur Enregistrer et accéder à la configuration du service .

La découverte de service dans l'écran suivant ne découvrira aucun service, car il n'y a pas d'agent ou d'API qui fournit des données. Parce que vous n'utilisez aucun agent, Checkmk va maintenant envoyer un ping à votre site Web. Vous avez créé un hôte avec un service.

Étape 2 :ajoutez la vérification HTTPS à votre hôte


Vous allez maintenant utiliser « check_http » pour analyser le certificat SSL/TLS de votre site Web.

  • Cliquez à nouveau sur Configuration, et recherchez "http" dans la barre de recherche.
  • Vous devriez trouver le Vérifier le service HTTP . Cliquez dessus.

Checkmk utilise une surveillance basée sur des règles et vous demandera maintenant dans quel dossier vous souhaitez créer votre règle de surveillance. Vous pouvez laisser le "répertoire principal" sous Créer une règle dans le dossier, et cliquez sur ce bouton.

  • Sous Propriétés de la règle , vous pouvez ajouter des détails si vous le souhaitez, mais ce n'est pas obligatoire. J'ai décidé de ne pas ajouter de description et j'ai laissé cette zone vide.
  • Sous Vérifier le service HTTP, vous devez ajouter un nom de service unique. J'ai opté pour "SSL.check".
  • Sous Paramètres de l'hôte cochez la case avant Nom d'hôte / Adresse IP et ajoutez votre site Web. Dans mon cas "www.checkmk.com".
  • Cochez la case à port TCP pour utiliser le port pour SSL/TLS. Le port par défaut est 443 (HTTPS), vous pouvez bien sûr personnaliser le port et d'autres détails en fonction de votre environnement informatique.
  • Adapter le mode de vérification pour Vérifier l'âge du certificat SSL et ajoutez les seuils pour lesquels Checkmk doit changer l'état du service de OK à Avertissement et Critique. J'ai utilisé 14 et 7 jours. Ne cliquez pas sur Enregistrer encore.
  • Sous conditions cliquez sur Hôtes explicites et liez cette règle à l'hôte qui surveille votre site Web. Dans mon cas, c'est "www.checkmk.com", car je l'ai utilisé comme nom d'hôte à l'étape précédente.
  • Cliquez maintenant sur Enregistrer .

Si Checkmk peut résoudre un nom d'hôte via DNS, vous n'avez pas besoin d'ajouter l'adresse IP. Ainsi, je peux toujours simplement opter pour le nom de domaine. Si vous surveillez votre serveur Web avec l'agent Checkmk, vous pouvez également attacher la vérification HTTPS à l'hôte de votre serveur Web dans votre surveillance. De plus, si vous gérez un plus grand groupe d'hôtes, l'approche basée sur des règles est très puissante, car vous pouvez non seulement attacher une configuration à des dossiers spécifiques, mais vous pouvez également utiliser des balises et des groupes d'hôtes, mais cela dépasse le cadre de ce tutoriel.

Après avoir cliqué sur Enregistrer , vous devriez voir la règle que vous venez de créer. Vous devez maintenant accepter les modifications.

  • Cliquez sur le champ affichant "2 modifications" avec le point d'exclamation jaune (!) dans le coin supérieur droit pour voir les modifications en attente.
  • Cliquez sur Activer sur les sites sélectionnés .

Et avec cela, vous avez maintenant terminé. Allez dans Moniteur -> Tout hôtes et cliquez sur l'hébergeur de votre site Web. Vous devriez voir un service. Dans mon exemple, le certificat semble bon et l'hôte est OK. Si le certificat s'épuise dans 14 jours, l'état passe à WARN, et dans 7 jours ou moins, il devient rouge et devient CRIT.

Étape suivante :surveillance du serveur Web au-delà de SSL/TLS

Ce tutoriel vous a montré comment surveiller les certificats SSL/TLS avec Checkmk en utilisant une vérification active. Vous pouvez surveiller plus qu'une simple date qui va expirer. La vérification HTTPS peut suivre les temps de réponse par rapport à un seuil donné, la page de réponse correspondant ou non à certaines chaînes ou expressions régulières, l'âge maximum d'une page de résultats et d'autres détails. Cependant, la vérification ne valide pas la chaîne de confiance.

Bien que la vérification de vos certificats SSL/TLS soit une partie essentielle de toute surveillance de serveur Web, il y a bien plus que ce didacticiel. Si vous souhaitez avoir une surveillance globale d'un serveur Web et de votre site Web, vous pouvez également le faire avec Checkmk. Vous pouvez suivre ce blog sur comment mettre en place une surveillance de serveur Web . Il explique comment surveiller tous les aspects nécessaires à l'hébergement d'un site Web :votre application de serveur Web, les bases de données, le matériel du serveur, le système d'exploitation et, bien sûr, vos certificats.

Informations sur l'auteur :Thomas Wittmann, consultant informatique chez tribe29.


Linux

  1. Comment sécuriser vos services de messagerie Linux avec SSL/TLS

  2. Comment sécuriser un compte compatible cPanel avec un certificat Sectigo SSL

  3. Comment acheter des certificats SSL instantanés ou EV avec Managed.com

  4. Comment sécuriser le nom d'hôte Plesk sur le port 8443 avec un certificat SSL

  5. Comment sécuriser les connexions avec des certificats SSL/TLS

Comment héberger un site Web en utilisant Apache avec SSL dans Rocky Linux

Comment installer Apache pour héberger un site Web avec SSL dans AlmaLinux

Comment installer Nginx avec Let's Encrypt TLS/SSL sur Ubuntu 20.04

Comment configurer Nginx avec SSL

Comment vérifier la date d'expiration SSL sur Plesk

Comment surveiller vos serveurs Linux avec Checkmk