No importa si tiene una tienda en línea, un sitio web de la empresa o un blog de viajes:debe confiar en que un sitio web es seguro de usar y visitar. Por lo tanto, HTTPS se ha convertido en un estándar para la red mundial y si su sitio web no es seguro, la mayoría de los navegadores bloquearán el acceso y su clasificación SEO también se verá afectada. Por lo tanto, una tarea importante para cualquier administrador de un servidor web es administrar los certificados SSL/TLS y actualizarlos antes de que caduquen.
En este tutorial, quiero mostrarle cómo usar Checkmk, la herramienta de monitoreo de tribe29, para monitorear sus certificados SSL/TLS. Checkmk vigila sus certificados y le permite saber cuándo debe reemplazarlos. Usar una herramienta de monitoreo es mucho más confiable que simplemente usar hojas de Excel u otros mecanismos, lo que le permite concentrarse en otras cosas.
Este tutorial funciona para cualquier tipo de sitio web y aplicación de servidor web. No se requiere acceso de administrador al servidor web, porque estoy usando una verificación HTTPS activa. Necesita un sitio Checkmk en funcionamiento y el host para el sitio de monitoreo necesita una conexión a Internet que funcione. Puede seguir este tutorial sobre cómo comenzar con Checkmk .
En mi ejemplo, estoy usando Checkmk Free Edition versión 2.0.0.p20 , pero los pasos son los mismos para Checkmk Raw Edition, que es completamente de código abierto. Puede usar ambas ediciones completamente sin costo alguno. Como sitio web de ejemplo, estoy usando 'www.checkmk.com'.
Paso 1:Agregue su sitio web como host en Checkmk
- Abra Checkmk y vaya a Configuración -> Hosts y haga clic en 'Agregar host'.
- Como nombre de host, agregue el sitio web que desea monitorear. En mi ejemplo, 'www.checkmk.com'.
- Marque la casilla en Agente de Checkmk/integraciones API y cambie a 'Sin integración de API, sin agente'.
- Haga clic en Guardar e ir a la configuración del servicio .
El descubrimiento de servicios en la siguiente pantalla no descubrirá ningún servicio, porque no hay un agente o una API que proporcione datos. Debido a que no está utilizando ningún agente, Checkmk ahora solo hará ping a su sitio web. Ha creado un host con un servicio.
Paso 2:agregue la verificación HTTPS a su host
Ahora usará 'check_http' para escanear el certificado SSL/TLS para su sitio web.
- Haga clic nuevamente en Configuración, y busque 'http' en la barra de búsqueda.
- Debería encontrar el Servicio de comprobación de HTTP . Haga clic en él.
Checkmk usa monitoreo basado en reglas y ahora le preguntará en qué carpeta desea crear su regla de monitoreo. Puede dejar el 'Directorio principal' en Crear regla en la carpeta y haz clic en ese botón.
- En Propiedades de regla , puede agregar detalles si lo desea, pero esto no es obligatorio. Decidí no agregar una descripción y dejé esta área vacía.
- En Comprobar el servicio HTTP, necesita agregar un nombre de servicio único. Fui por 'SSL.check'.
- En Configuración del host marque la casilla antes de nombre de host / dirección IP y añade tu sitio web. En mi caso 'www.checkmk.com'.
- Marque la casilla en Puerto TCP para usar el puerto para SSL/TLS. El puerto predeterminado es 443 (HTTPS), por supuesto, puede personalizar el puerto y otros detalles según su entorno de TI.
- Modo de adaptación del cheque para comprobar la antigüedad del certificado SSL y agregue los umbrales para cuando Checkmk debe cambiar el estado del servicio de OK a Advertencia y Crítico. Usé 14 y 7 días. No haga clic en Guardar todavía.
- Bajo condiciones haga clic en Hosts explícitos y vincule esta regla al host que supervisa su sitio web. En mi caso, es "www.checkmk.com", porque lo usé como nombre de host en el paso anterior.
- Ahora haga clic en Guardar .
Si Checkmk puede resolver un nombre de host a través de DNS, no necesita agregar la dirección IP. Por lo tanto, siempre puedo optar simplemente por el nombre de dominio. Si está monitoreando su servidor web con el agente Checkmk, también puede adjuntar la verificación HTTPS al host de su servidor web en su monitoreo. Además, si administra un grupo más grande de hosts, el enfoque basado en reglas es muy poderoso, porque no solo puede adjuntar una configuración a carpetas específicas, sino que también puede usar etiquetas y grupos de hosts, pero eso va más allá del alcance de este tutorial.
Después de hacer clic en Guardar , debería ver la regla que acaba de crear. Ahora debe aceptar los cambios.
- Haga clic en el campo que muestra '2 cambios' con el signo de exclamación amarillo (!) en la esquina superior derecha para ver los cambios pendientes.
- Haga clic en Activar en sitios seleccionados .
Y con esto ya has terminado. Vaya a Supervisar -> Todo
Siguiente paso:Monitoreo del servidor web más allá de SSL/TLS
Este tutorial le mostró cómo monitorear certificados SSL/TLS con Checkmk usando una verificación activa. Puede monitorear más que solo una fecha que va a caducar. La comprobación de HTTPS puede realizar un seguimiento de los tiempos de respuesta frente a un umbral determinado, la página de respuesta para que coincida o no con ciertas cadenas o expresiones regulares, la antigüedad máxima de una página de resultados y otros detalles. Sin embargo, la verificación no valida la cadena de confianza.
Si bien la verificación de sus certificados SSL/TLS es una parte esencial de la supervisión de cualquier servidor web, hay mucho más que este tutorial. Si desea tener un monitoreo holístico de un servidor web y su sitio web, también puede hacerlo con Checkmk. Puede seguir este blog sobre cómo configurar un servidor web de monitoreo . Explica cómo monitorear todos los aspectos que son necesarios para alojar un sitio web:su aplicación de servidor web, bases de datos, el hardware del servidor, el sistema operativo y, por supuesto, sus certificados.
Información del autor:Thomas Wittmann, consultor de TI en tribe29.