جدول محتوایی

نظارت بر گواهینامه های SSL و TLS

در این مقاله یک راهنمای کامل گام به گام برای تنظیم نظارت بر گواهی SSL با ابزار منبع باز Checkmk را میتوانید ببینید. فرقی نمی‌کند که یک فروشگاه آنلاین، یک وب‌سایت شرکت یا یک وبلاگ مسافرتی دارید. باید اطمینان داشته باشید که یک وب‌سایت برای استفاده و بازدید امن است. بنابراین، HTTPS به یک استاندارد برای وب جهانی تبدیل شده است و اگر وب سایت شما ایمن نباشد، اکثر مرورگرها دسترسی به آن را مسدود می کنند و رتبه سئو شما نیز آسیب می بیند. بنابراین یک وظیفه مهم برای هر مدیر وب سرور مدیریت گواهینامه های SSL/TLS و به روز رسانی آنها قبل از انقضا است.

در این آموزش، می‌خواهم نحوه استفاده از Checkmk، ابزار مانیتورینگ tribe29 را برای نظارت بر گواهی‌ های SSL و TLS را به شما نشان دهم. Checkmk گواهینامه های شما را زیر نظر دارد و به شما اطلاع می دهد که چه زمانی باید آنها را جایگزین کنید. استفاده از ابزار نظارت بسیار قابل اعتمادتر از استفاده از برگه های اکسل یا مکانیسم های دیگر است و به شما امکان می دهد روی چیزهای دیگر تمرکز کنید.

این آموزش برای هر نوع وب سایت و برنامه وب سرور کار می کند. دسترسی ادمین به وب سرور الزامی نیست، زیرا من از بررسی فعال HTTPS استفاده می کنم. شما به یک سایت Checkmk نیاز دارید که در حال اجرا باشد و میزبان سایت مانیتورینگ به یک اتصال اینترنتی فعال نیاز دارد.

در این آموزش از Checkmk Free Edition نسخه 2.0.0.p20 استفاده می کنیم، اما مراحل برای Checkmk Raw Edition که کاملا متن باز است یکسان است. شما می توانید از هر دو نسخه به طور کامل و بدون هیچ هزینه ای استفاده کنید. به عنوان یک وب سایت نمونه، از «www.checkmk.com» استفاده می کنیم.

مرحله 1: وب سایت خود را به عنوان میزبان در Checkmk اضافه کنید.

  • Checkmk را باز کنید و به Setup -> Hosts بروید و روی “Add host” کلیک کنید.
  • به عنوان نام میزبان، وب سایتی را که می خواهید نظارت کنید اضافه کنید. در مثال من، “www.checkmk.com”.
  • کادر Checkmk agent / API integrations را علامت بزنید و به «No API integration, No agent» بروید.
  • روی Save کلیک کنید و به service configuration بروید.

 

اضافه کردن سایت به checkmk

 

کشف سرویس در صفحه زیر هیچ سرویسی را کشف نمی کند، زیرا هیچ عامل یا API وجود ندارد که دیتا را ارائه دهد. از آنجایی که شما از هیچ عاملی استفاده نمی کنید، Checkmk اکنون فقط وب سایت شما را پینگ می کند. شما یک هاست با یک سرویس ایجاد کرده اید.

 

مرحله 2: HTTP Check را به هاست خود اضافه کنید.

اکنون از «check_http» برای نظارت بر گواهی SSL و TLS برای وب سایت خود استفاده خواهید کرد.

  • دوباره روی Setup کلیک کنید و «http» را در نوار جستجو جستجو کنید.
  • باید سرویس Check HTTP را پیدا کنید. روی آن کلیک کنید.

 

اضافه کردن HTTP Check هاست

 

Checkmk از نظارت مبتنی بر قانون استفاده می کند و اکنون از شما می پرسد که می خواهید قانون نظارت خود را در کدام پوشه ایجاد کنید. می‌توانید «دایرکتوری اصلی» را در پوشه ایجاد قانون رها کنید و روی آن دکمه کلیک کنید.

  • در بخش Rule Properties، در صورت تمایل می‌توانید جزئیات را اضافه کنید، اما این الزامی نیست.
  • در بخش Check HTTP service، باید یک نام سرویس منحصر به فرد اضافه کنید. مثلا “SSL.check”.
  • در قسمت Host settings، کادر قبل از نام میزبان / آدرس IP را علامت بزنید و وب سایت خود را اضافه کنید. مثلا “www.checkmk.com”.
  • برای استفاده از پورت برای SSL/TLS، کادر پورت TCP را علامت بزنید. پورت پیش فرض 443 (HTTPS) است، البته می توانید پورت و سایر جزئیات را بسته به محیط IT خود سفارشی کنید.
  • حالت بررسی سن گواهی SSL را تطبیق دهید و آستانه هایی را برای زمانی که Checkmk باید وضعیت سرویس را از OK به Warning و Critical تغییر دهد اضافه کنید.
  • در قسمت Conditions بر روی Explicit hosts کلیک کنید و این قانون را به میزبانی که وب سایت شما را نظارت می کند گره بزنید. ما از “www.checkmk.com” استفاده میکنیم، زیرا از آن به عنوان نام میزبان در مرحله قبل استفاده کردیم.
  • در نهایت روی Save کلیک کنید.

 

 

خرید VPS

 

اگر Checkmk بتواند نام میزبان را از طریق DNS بدست آورد، نیازی به افزودن آدرس IP ندارید. بنابراین، همیشه می‌توانیم به سادگی نام دامنه را انتخاب کنم. اگر بر وب سرور خود با عامل Checkmk نظارت می کنید، می توانید HTTPS Check را به میزبان وب سرور خود در بخش نظارت وصل کنید. علاوه بر این، اگر تعداد بیشتری هاست را مدیریت می کنید، رویکرد مبتنی بر قانون بسیار قدرتمند است. زیرا نه تنها می توانید یک پیکربندی را به پوشه های خاص متصل کنید، بلکه می توانید از برچسب ها و گروه های میزبان نیز استفاده کنید، اما این فراتر از محدوده این است.

  • پس از کلیک بر روی Save، باید قانونی را که ایجاد کرده اید در پنل ببینید. اکنون باید تغییرات را بپذیرید.
  • روی فیلدی که «2 تغییر» را با علامت تعجب زرد (!) در گوشه بالا سمت راست نشان می‌دهد کلیک کنید تا تغییرات معلق را ببینید.
  • روی Activate در سایت های انتخاب شده کلیک کنید..

مراحل کار تمام است. به مسیر Monitor -> All hosts بروید و روی میزبان وب سایت خود کلیک کنید. شما باید یک سرویس را ببینید. در هاست ما، گواهی خوب به نظر می رسد، و میزبان اوکی است. اگر گواهی در 14 روز تمام شود، وضعیت به WARN تغییر می کند و در 7 روز یا کمتر قرمز می شود و تبدیل به CRIT می شود.

 

اگر می خواهید یک نظارت جامع بر وب سرور و وب سایت خود داشته باشید، می توانید این کار را با Checkmk نیز انجام دهید. پیشنهاد میکنم مقاله آموزش ابزار مانیتورینگ شبکه OprnNMS با حتما بخوانید.

 

18رای - امتیاز 5 ممنون از امتیازی که دادید..!

دسته بندی شده در: