Tidak masalah jika Anda menjalankan toko online, situs web perusahaan, atau blog perjalanan:Anda harus percaya bahwa situs web aman untuk digunakan dan dikunjungi. Dengan demikian, HTTPS telah menjadi standar untuk world wide web dan jika situs web Anda tidak aman, sebagian besar browser akan memblokir akses ke sana, dan peringkat SEO Anda juga akan terganggu. Oleh karena itu, tugas penting bagi administrator server web mana pun adalah mengelola sertifikat SSL/TLS dan memperbaruinya sebelum kedaluwarsa.
Dalam tutorial ini, saya ingin menunjukkan kepada Anda bagaimana menggunakan Checkmk, alat pemantauan dari suku29, untuk memantau sertifikat SSL/TLS Anda. Checkmk mengawasi sertifikat Anda dan memberi tahu Anda kapan Anda harus menggantinya. Menggunakan alat pemantauan jauh lebih andal daripada hanya menggunakan lembar Excel atau mekanisme lain, memungkinkan Anda untuk fokus pada hal lain.
Tutorial ini berfungsi untuk semua jenis situs web dan aplikasi server web. Akses admin ke web server tidak diperlukan, karena saya menggunakan cek HTTPS aktif. Anda memang memerlukan situs Checkmk dan berjalan dan host untuk situs pemantauan membutuhkan koneksi internet yang berfungsi. Anda dapat mengikuti tutorial ini tentang cara memulai Checkmk .
Dalam contoh saya, saya menggunakan Checkmk Free Edition versi 2.0.0.p20 , tetapi langkah-langkahnya sama untuk Checkmk Raw Edition, yang sepenuhnya open source. Anda dapat menggunakan kedua edisi sepenuhnya tanpa biaya. Sebagai contoh website, saya menggunakan ‘www.checkmk.com’.
Langkah 1:Tambahkan situs web Anda sebagai host di Checkmk
- Buka Checkmk dan buka Penyiapan -> Host dan klik 'Tambahkan host'.
- Sebagai Nama Inang, tambahkan situs web yang ingin Anda pantau. Dalam contoh saya, 'www.checkmk.com'.
- Centang kotak di Checkmk agent / API integrations dan beralih ke 'Tanpa integrasi API, Tanpa agen'.
- Klik Simpan &buka konfigurasi layanan .
Penemuan layanan di layar berikut tidak akan menemukan layanan apa pun, karena tidak ada agen atau API yang menyediakan data. Karena Anda tidak menggunakan agen apa pun, Checkmk sekarang hanya akan melakukan ping ke situs web Anda. Anda telah membuat satu host dengan satu layanan.
Langkah 2:Tambahkan cek HTTPS ke host Anda
Sekarang Anda akan menggunakan 'check_http' untuk memindai sertifikat SSL/TLS untuk situs web Anda.
- Klik lagi pada Penyiapan, dan cari 'http' di bilah pencarian.
- Anda akan menemukan Periksa layanan HTTP . Klik di atasnya.
Checkmk menggunakan pemantauan berbasis aturan dan sekarang akan menanyakan di folder mana Anda ingin membuat aturan pemantauan. Anda dapat meninggalkan 'Direktori utama' di bawah Buat aturan dalam folder, dan klik tombol itu.
- Di bawah Properti Aturan , Anda dapat menambahkan detail jika mau, tetapi ini bukan keharusan. Saya memutuskan untuk tidak menambahkan deskripsi dan membiarkan area ini kosong.
- Di bawah Periksa layanan HTTP, Anda perlu menambahkan nama layanan yang unik. Saya memilih 'SSL.check'.
- Di bawah Setelan host centang kotak sebelum Nama host / alamat IP dan tambahkan situs web Anda. Dalam kasus saya 'www.checkmk.com'.
- Centang kotak di port TCP untuk menggunakan port untuk SSL/TLS. Port default adalah 443 (HTTPS), Anda tentu saja dapat menyesuaikan port dan detail lainnya tergantung pada lingkungan TI Anda.
- Sesuaikan Mode Pemeriksaan untuk Memeriksa usia Sertifikat SSL dan tambahkan ambang batas kapan Checkmk harus mengubah status layanan dari OK menjadi Peringatan dan Kritis. Saya menggunakan 14 dan 7 hari. Jangan klik Simpan belum.
- Dalam Kondisi klik Host eksplisit dan ikat aturan ini ke host yang memantau situs web Anda. Dalam kasus saya yaitu 'www.checkmk.com', karena saya menggunakannya sebagai nama host di langkah sebelumnya.
- Sekarang klik Simpan .
Jika Checkmk dapat menyelesaikan nama host melalui DNS, Anda tidak perlu menambahkan alamat IP. Jadi, saya selalu dapat menggunakan nama domain. Jika Anda memantau server web Anda dengan agen Checkmk, Anda juga dapat melampirkan cek HTTPS ke host server web Anda di pemantauan Anda. Selain itu, jika Anda mengelola grup host yang lebih besar, pendekatan berbasis aturan sangat kuat, karena Anda tidak hanya dapat melampirkan konfigurasi ke folder tertentu, tetapi Anda juga dapat menggunakan tag dan grup host, tetapi itu melampaui cakupan ini tutorial.
Setelah mengeklik Simpan , Anda akan melihat aturan yang baru saja Anda buat. Anda sekarang harus menerima perubahan.
- Klik pada bidang yang menunjukkan '2 perubahan' dengan tanda seru kuning (!) di pojok kanan atas untuk melihat perubahan yang menunggu keputusan.
- Klik Aktifkan di situs yang dipilih .
Dan dengan ini Anda sekarang selesai. Buka Memantau -> Semua host dan klik pada host situs web Anda. Anda akan melihat satu layanan. Dalam contoh saya, sertifikatnya terlihat bagus, dan Hostnya OK. Jika sertifikat habis dalam 14 hari, status akan beralih ke WARN, dan dalam 7 hari atau kurang akan berubah menjadi merah dan menjadi CRIT.
Langkah selanjutnya:Pemantauan server web di luar SSL/TLS
Tutorial ini menunjukkan kepada Anda cara memantau sertifikat SSL/TLS dengan Checkmk dengan menggunakan pemeriksaan aktif. Anda dapat memantau lebih dari sekadar tanggal yang akan kedaluwarsa. Pemeriksaan HTTPS dapat melacak waktu respons terhadap ambang yang diberikan, halaman respons untuk mencocokkan atau tidak dengan string atau ekspresi reguler tertentu, usia maksimum halaman hasil, dan detail lainnya. Namun, pemeriksaan tersebut tidak memvalidasi rantai kepercayaan.
Meskipun memeriksa sertifikat SSL/TLS Anda adalah bagian penting dari setiap pemantauan server web, ada lebih banyak hal selain tutorial ini. Jika Anda ingin memiliki pemantauan holistik dari server web dan situs web Anda, Anda juga dapat melakukannya dengan Checkmk. Anda dapat mengikuti blog ini tentang cara menyiapkan pemantauan server web . Ini menjelaskan cara memantau semua aspek yang diperlukan untuk meng-hosting situs web:aplikasi server web Anda, database, perangkat keras server, sistem operasi, dan, tentu saja, sertifikat Anda.
Info penulis:Thomas Wittmann, konsultan IT di suku29.