Cómo monitorear certificados SSL/TLS con Checkmk

No importa si tiene una tienda en línea, un sitio web de la empresa o un blog de viajes: debe confiar en que un sitio web es seguro de usar y visitar. Por lo tanto, HTTPS se ha convertido en un estándar para la red mundial y si su sitio web no es seguro, la mayoría de los navegadores bloquearán el acceso y su clasificación SEO también se verá afectada. Por lo tanto, una tarea importante para cualquier administrador de un servidor web es administrar los certificados SSL/TLS y actualizarlos antes de que caduquen.

En este tutorial, quiero mostrarle cómo usar Checkmk, la herramienta de monitoreo de tribe29, para monitorear sus certificados SSL/TLS. Checkmk vigila sus certificados y le permite saber cuándo debe reemplazarlos. Usar una herramienta de monitoreo es mucho más confiable que simplemente usar Excel hojas u otros mecanismos, lo que le permite concentrarse en otras cosas.

Este tutorial funciona para cualquier tipo de sitio web y aplicación de servidor web. No se requiere acceso de administrador al servidor web, porque estoy usando una verificación HTTPS activa. Necesita un sitio Checkmk en funcionamiento y el host para el sitio de monitoreo necesita una conexión a Internet que funcione. Puede seguir este tutorial sobre cómo comenzar con Checkmk.

En mi example estoy usando el Checkmk Edición gratuita versión 2.0.0.p20 , pero los pasos son los mismos para Checkmk Raw Edition, que es completamente de código abierto. Puede usar ambas ediciones completamente sin costo alguno. como un example sitio web, estoy usando ‘www.checkmk.com’.

Paso 1: Agrega tu sitio web como host en Checkmk

  • Abre Checkmk y ve a Configuración -> Anfitriones y haga clic en ‘Agregar host’.
  • como el nombre de host, agregue el sitio web que desea monitorear. En mi example’www.checkmk.com’.
  • Marque la casilla en Agente Checkmk / integraciones API y cambie a ‘Sin integración de API, sin agente’.
  • Haga clic en Guardar e ir a la configuración del servicio .

El descubrimiento de servicios en la siguiente pantalla no descubrirá ningún servicio, porque no hay un agente o una API que proporcione datos. Debido a que no está utilizando ningún agente, Checkmk ahora solo hará ping a su sitio web. Ha creado un host con un servicio.

Paso 2: agregue la verificación HTTPS a su host

Ahora usará ‘check_http’ para escanear el certificado SSL/TLS para su sitio web.

  • Haga clic de nuevo en Configuración, y busque ‘http’ en la barra de búsqueda.
  • deberías encontrar el Comprobar el servicio HTTP . Haz click en eso.
Agregue verificación HTTPS a su host en Checkmk

Checkmk usa monitoreo basado en reglas y ahora le preguntará en qué carpeta desea crear su regla de monitoreo. Puede dejar el ‘Directorio principal’ en Crear regla en carpeta, y haga clic en ese botón.

  • Bajo Propiedades de regla , puede agregar detalles si lo desea, pero esto no es obligatorio. Decidí no agregar una descripción y dejé esta área vacía.
  • Bajo Compruebe el servicio HTTP, necesita agregar un nombre de servicio único. Fui por ‘SSL.check’.
  • Bajo Configuración del anfitrión marque la casilla antes Nombre de host/dirección IP y añade tu sitio web. En mi caso ‘www.checkmk.com’.
  • Marque la casilla en puerto TCP para usar el puerto para SSL/TLS. El puerto predeterminado es 443 (HTTPS), por supuesto, puede personalizar el puerto y otros detalles según su entorno de TI.
  • Adaptar Modalidad del Cheque para Comprobar la antigüedad del certificado SSL y agregue los umbrales para cuando Checkmk debe cambiar el estado del servicio de OK a Advertencia y Crítico. Usé 14 y 7 días. no haga clic en Salvar aún.
Agregar regla para verificar el servicio HTTP
  • Bajo Condiciones haga clic en Anfitriones explícitos y vincule esta regla al host que supervisa su sitio web. En mi caso, es ‘www.checkmk.com’, porque lo usé como nombre de host en el paso anterior.
  • Ahora haga clic en Salvar .
Editar regla para verificación de servicio HTTP

Si Checkmk puede resolver un nombre de host a través de DNS, no necesita agregar la dirección IP. Por lo tanto, siempre puedo optar simplemente por el nombre de dominio. Si está monitoreando su servidor web con el agente Checkmk, también puede adjuntar la verificación HTTPS al host de su servidor web en su monitoreo. Además, si administra un grupo más grande de hosts, el enfoque basado en reglas es muy poderoso, porque no solo puede adjuntar una configuración a carpetas específicas, sino que también puede usar etiquetas y grupos de hosts, pero eso va más allá del alcance de este tutorial.

Después de hacer clic en Salvar , debería ver la regla que acaba de crear. Ahora debe aceptar los cambios.

  • Haga clic en el campo que muestra ‘2 cambios’ con el signo de exclamación amarillo (!) en la esquina superior derecha para ver los cambios pendientes.
  • Haga clic en Activar en sitios seleccionados .

Y con esto ya has terminado. Ir Supervisar -> Todo Hospedadores y haga clic en el alojamiento de su sitio web. Deberías ver un servicio. En mi example, el certificado se ve bien y el host está bien. Si el certificado se agota en 14 días, el estado cambiaría a WARN y en 7 días o menos se volvería rojo y se convertiría en CRIT.

Servicios agregados para verificación de HTTPS en Checkmk

Siguiente paso: Supervisión del servidor web más allá de SSL/TLS

Este tutorial le mostró cómo monitorear certificados SSL/TLS con Checkmk usando una verificación activa. Puede monitorear más que solo una fecha que va a caducar. La comprobación de HTTPS puede realizar un seguimiento de los tiempos de respuesta frente a un umbral determinado, la página de respuesta para que coincida o no con ciertas cadenas o expresiones regulares, la antigüedad máxima de una página de resultados y otros detalles. Sin embargo, el cheque no valida la cadena de confianza.

Si bien la verificación de sus certificados SSL/TLS es una parte esencial de la supervisión de cualquier servidor web, hay mucho más que este tutorial. Si desea tener un monitoreo holístico de un servidor web y su sitio web, también puede hacerlo con Checkmk. Puedes seguir este blog en cómo configurar un servidor web de monitoreo . Explica cómo monitorear todos los aspectos que son necesarios para alojar un sitio web: su aplicación de servidor web, bases de datos, el hardware del servidor, el sistema operativo y, por supuesto, sus certificados.

Información del autor: Thomas Wittmann, consultor de TI en tribe29.

Related Posts