オンラインショップ、会社のWebサイト、または旅行ブログを運営しているかどうかは関係ありません。Webサイトが安全に使用およびアクセスできることを信頼する必要があります。したがって、HTTPSはワールドワイドウェブの標準になり、Webサイトが安全でない場合、ほとんどのブラウザがHTTPSへのアクセスをブロックし、SEOランキングも低下します。したがって、Webサーバー管理者にとって重要なタスクは、SSL / TLS証明書を管理し、有効期限が切れる前に更新することです。
このチュートリアルでは、SSL/TLS証明書を監視するためにtribe29の監視ツールであるCheckmkを使用する方法を紹介します。 Checkmkは証明書を監視し、いつ交換する必要があるかを通知します。監視ツールを使用すると、Excelシートやその他のメカニズムを使用するよりもはるかに信頼性が高くなり、他のことに集中できます。
このチュートリアルは、あらゆる種類のWebサイトおよびWebサーバーアプリケーションで機能します。アクティブなHTTPSチェックを使用しているため、Webサーバーへの管理者アクセスは必要ありません。 Checkmkサイトが稼働している必要があり、監視サイトのホストにはインターネット接続が機能している必要があります。 Checkmkの使用を開始する方法については、このチュートリアルに従うことができます。 。
私の例では、 CheckmkFreeEditionバージョン2.0.0.p20を使用しています。 、ただし、完全にオープンソースであるCheckmkRawEditionの手順は同じです。両方のエディションを無料で完全に使用できます。ウェブサイトの例として、「www.checkmk.com」を使用しています。
ステップ1:CheckmkでホストとしてWebサイトを追加します
- Checkmkを開き、セットアップ->ホストに移動します [ホストを追加]をクリックします。
- ホスト名として、 監視するWebサイトを追加します。私の例では、「www.checkmk.com」です。
- Checkmkエージェント/API統合のチェックボックスをオンにします 「API統合なし、エージェントなし」に切り替えます。
- [保存してサービス構成に移動]をクリックします 。
次の画面のサービス検出では、データを提供するエージェントまたはAPIがないため、サービスは検出されません。エージェントを使用していないため、CheckmkはWebサイトにpingを送信するだけです。 1つのサービスで1つのホストを作成しました。
ステップ2:HTTPSチェックをホストに追加します
次に、「check_http」を使用して、WebサイトのSSL/TLS証明書をスキャンします。
- セットアップをもう一度クリックします 検索バーで「http」を検索します。
- CheckHTTPサービスが見つかります 。それをクリックします。
Checkmkはルールベースの監視を使用しており、監視ルールを作成するフォルダを尋ねられます。 フォルダにルールを作成の下に「メインディレクトリ」を残すことができます そのボタンをクリックします。
- ルールのプロパティの下 、必要に応じて詳細を追加できますが、これは必須ではありません。説明を追加しないことにし、この領域を空のままにしました。
- HTTPサービスの確認の下 一意のサービス名を追加する必要があります。 「SSL.check」に行きました。
- ホスト設定の下 ホスト名/IPアドレスの前のチェックボックスをオンにします そしてあなたのウェブサイトを追加します。私の場合は「www.checkmk.com」です。
- TCPポートのチェックボックスをオンにします SSL/TLS用のポートを使用します。デフォルトのポートは443(HTTPS)です。もちろん、IT環境に応じてポートやその他の詳細をカスタマイズできます。
- 適応チェックのモード SSL証明書の有効期間を確認する CheckmkがサービスステータスをOKからWarningandCriticalに変更するタイミングのしきい値を追加します。私は14日と7日を使用しました。 保存をクリックしないでください まだ。
- 条件の下 明示的なホストをクリックします そして、このルールをWebサイトを監視しているホストに関連付けます。私の場合、これは「www.checkmk.com」です。これは、前の手順でホスト名として使用したためです。
- 次に保存をクリックします 。
CheckmkがDNSを介してホスト名を解決できる場合は、IPアドレスを追加する必要はありません。したがって、私はいつでもドメイン名を探すことができます。 Checkmkエージェントを使用してWebサーバーを監視している場合は、監視でHTTPSチェックをWebサーバーホストにアタッチすることもできます。さらに、より多くのホストグループを管理する場合、特定のフォルダーに構成をアタッチできるだけでなく、タグやホストグループも使用できるため、ルールベースのアプローチは非常に強力ですが、これはこの範囲を超えています。チュートリアル。
保存をクリックした後 、作成したルールが表示されます。ここで、変更を受け入れる必要があります。
- 黄色の感嘆符が付いた「2つの変更」が表示されているフィールドをクリックします(!) 右上隅にある保留中の変更を確認します。
- 選択したサイトでアクティブ化をクリックします 。
これで完了です。 監視->すべてに移動します ホスト そしてあなたのウェブサイトのホストをクリックしてください。 1つのサービスが表示されます。私の例では、証明書は良好に見え、ホストはOKです。証明書が14日でなくなると、状態はWARNに切り替わり、7日以内に赤に変わり、CRITになります。
次のステップ:SSL/TLSを超えたWebサーバーの監視
このチュートリアルでは、アクティブチェックを使用してCheckmkでSSL/TLS証明書を監視する方法を説明しました。期限切れになる日付だけでなく、それ以上のことを監視できます。 HTTPSチェックでは、特定のしきい値に対する応答時間、特定の文字列または正規表現に一致するか一致しない応答ページ、結果ページの最大経過時間などの詳細を追跡できます。ただし、このチェックでは信頼の鎖は検証されません。
SSL / TLS証明書のチェックは、Webサーバーの監視に不可欠な部分ですが、このチュートリアル以外にも多くのことがあります。 WebサーバーとWebサイトを全体的に監視したい場合は、Checkmkを使用して監視することもできます。 Webサーバー監視の設定方法については、このブログをフォローしてください。 。 Webサイトのホスティングに必要なすべての側面(Webサーバーアプリケーション、データベース、サーバーハードウェア、オペレーティングシステム、そしてもちろん証明書)を監視する方法について説明します。
作成者情報:Tribe29のITコンサルタントであるThomasWittmann。