جدول محتوایی
نظارت بر گواهینامه های SSL و TLS
در این مقاله یک راهنمای کامل گام به گام برای تنظیم نظارت بر گواهی SSL با ابزار منبع باز Checkmk را میتوانید ببینید. فرقی نمیکند که یک فروشگاه آنلاین، یک وبسایت شرکت یا یک وبلاگ مسافرتی دارید. باید اطمینان داشته باشید که یک وبسایت برای استفاده و بازدید امن است. بنابراین، HTTPS به یک استاندارد برای وب جهانی تبدیل شده است و اگر وب سایت شما ایمن نباشد، اکثر مرورگرها دسترسی به آن را مسدود می کنند و رتبه سئو شما نیز آسیب می بیند. بنابراین یک وظیفه مهم برای هر مدیر وب سرور مدیریت گواهینامه های SSL/TLS و به روز رسانی آنها قبل از انقضا است.
در این آموزش، میخواهم نحوه استفاده از Checkmk، ابزار مانیتورینگ tribe29 را برای نظارت بر گواهی های SSL و TLS را به شما نشان دهم. Checkmk گواهینامه های شما را زیر نظر دارد و به شما اطلاع می دهد که چه زمانی باید آنها را جایگزین کنید. استفاده از ابزار نظارت بسیار قابل اعتمادتر از استفاده از برگه های اکسل یا مکانیسم های دیگر است و به شما امکان می دهد روی چیزهای دیگر تمرکز کنید.
این آموزش برای هر نوع وب سایت و برنامه وب سرور کار می کند. دسترسی ادمین به وب سرور الزامی نیست، زیرا من از بررسی فعال HTTPS استفاده می کنم. شما به یک سایت Checkmk نیاز دارید که در حال اجرا باشد و میزبان سایت مانیتورینگ به یک اتصال اینترنتی فعال نیاز دارد.
در این آموزش از Checkmk Free Edition نسخه 2.0.0.p20 استفاده می کنیم، اما مراحل برای Checkmk Raw Edition که کاملا متن باز است یکسان است. شما می توانید از هر دو نسخه به طور کامل و بدون هیچ هزینه ای استفاده کنید. به عنوان یک وب سایت نمونه، از «www.checkmk.com» استفاده می کنیم.
مرحله 1: وب سایت خود را به عنوان میزبان در Checkmk اضافه کنید.
- Checkmk را باز کنید و به Setup -> Hosts بروید و روی “Add host” کلیک کنید.
- به عنوان نام میزبان، وب سایتی را که می خواهید نظارت کنید اضافه کنید. در مثال من، “www.checkmk.com”.
- کادر Checkmk agent / API integrations را علامت بزنید و به «No API integration, No agent» بروید.
- روی Save کلیک کنید و به service configuration بروید.
کشف سرویس در صفحه زیر هیچ سرویسی را کشف نمی کند، زیرا هیچ عامل یا API وجود ندارد که دیتا را ارائه دهد. از آنجایی که شما از هیچ عاملی استفاده نمی کنید، Checkmk اکنون فقط وب سایت شما را پینگ می کند. شما یک هاست با یک سرویس ایجاد کرده اید.
مرحله 2: HTTP Check را به هاست خود اضافه کنید.
اکنون از «check_http» برای نظارت بر گواهی SSL و TLS برای وب سایت خود استفاده خواهید کرد.
- دوباره روی Setup کلیک کنید و «http» را در نوار جستجو جستجو کنید.
- باید سرویس Check HTTP را پیدا کنید. روی آن کلیک کنید.
Checkmk از نظارت مبتنی بر قانون استفاده می کند و اکنون از شما می پرسد که می خواهید قانون نظارت خود را در کدام پوشه ایجاد کنید. میتوانید «دایرکتوری اصلی» را در پوشه ایجاد قانون رها کنید و روی آن دکمه کلیک کنید.
- در بخش Rule Properties، در صورت تمایل میتوانید جزئیات را اضافه کنید، اما این الزامی نیست.
- در بخش Check HTTP service، باید یک نام سرویس منحصر به فرد اضافه کنید. مثلا “SSL.check”.
- در قسمت Host settings، کادر قبل از نام میزبان / آدرس IP را علامت بزنید و وب سایت خود را اضافه کنید. مثلا “www.checkmk.com”.
- برای استفاده از پورت برای SSL/TLS، کادر پورت TCP را علامت بزنید. پورت پیش فرض 443 (HTTPS) است، البته می توانید پورت و سایر جزئیات را بسته به محیط IT خود سفارشی کنید.
- حالت بررسی سن گواهی SSL را تطبیق دهید و آستانه هایی را برای زمانی که Checkmk باید وضعیت سرویس را از OK به Warning و Critical تغییر دهد اضافه کنید.
- در قسمت Conditions بر روی Explicit hosts کلیک کنید و این قانون را به میزبانی که وب سایت شما را نظارت می کند گره بزنید. ما از “www.checkmk.com” استفاده میکنیم، زیرا از آن به عنوان نام میزبان در مرحله قبل استفاده کردیم.
- در نهایت روی Save کلیک کنید.
خرید VPS
اگر Checkmk بتواند نام میزبان را از طریق DNS بدست آورد، نیازی به افزودن آدرس IP ندارید. بنابراین، همیشه میتوانیم به سادگی نام دامنه را انتخاب کنم. اگر بر وب سرور خود با عامل Checkmk نظارت می کنید، می توانید HTTPS Check را به میزبان وب سرور خود در بخش نظارت وصل کنید. علاوه بر این، اگر تعداد بیشتری هاست را مدیریت می کنید، رویکرد مبتنی بر قانون بسیار قدرتمند است. زیرا نه تنها می توانید یک پیکربندی را به پوشه های خاص متصل کنید، بلکه می توانید از برچسب ها و گروه های میزبان نیز استفاده کنید، اما این فراتر از محدوده این است.
- پس از کلیک بر روی Save، باید قانونی را که ایجاد کرده اید در پنل ببینید. اکنون باید تغییرات را بپذیرید.
- روی فیلدی که «2 تغییر» را با علامت تعجب زرد (!) در گوشه بالا سمت راست نشان میدهد کلیک کنید تا تغییرات معلق را ببینید.
- روی Activate در سایت های انتخاب شده کلیک کنید..
مراحل کار تمام است. به مسیر Monitor -> All hosts بروید و روی میزبان وب سایت خود کلیک کنید. شما باید یک سرویس را ببینید. در هاست ما، گواهی خوب به نظر می رسد، و میزبان اوکی است. اگر گواهی در 14 روز تمام شود، وضعیت به WARN تغییر می کند و در 7 روز یا کمتر قرمز می شود و تبدیل به CRIT می شود.
اگر می خواهید یک نظارت جامع بر وب سرور و وب سایت خود داشته باشید، می توانید این کار را با Checkmk نیز انجام دهید. پیشنهاد میکنم مقاله آموزش ابزار مانیتورینگ شبکه OprnNMS با حتما بخوانید.
عالی عالی ممنون
مهندس من همیشه سایت شمارو دنبال میکنم خدایش مطالبتون عالی هستند
مثل همیشه عالی و جذاب
ببخشید میشه یکم بیشتر توضیحات بدید در مورد بخش دوم
با سپاس
خوب هستی این مطالبی که قرار دادید عالی بود اما یک نکته خدمت شما عرض کنم اینکه برخی کلمات به هم چسپیده شده اینو درست کنید