Kurztipp: mit Munin SSL Zertifikate im Auge behalten

Mit dem Monitoring-Tool Munin und dem ssl_ Plugin lassen sich Restlaufzeiten von SSL Zertifikaten auf einfache Weise überwachen. Insbesondere bei Zertifikaten mit kurzen Laufzeiten (u.a. Lets Encrypt) kann das ganz nützlich sein. Nach dem Download des Plugins muss nur eine Verknüpfung für die zu überwachende Domain angelegt werden, z.B.:

ln -s /usr/share/munin/plugins/ssl_ /etc/munin/plugins/ssl_<domain>

Wenn man nun in der munin.conf wie folgt noch die gewünschten Werte für Warnung und Critical hinterlegt, lässt sich damit im Handumdrehen eine simple E-Mail Benachrichtigung einrichten, die bei einem anstehenden Ablauf des Zertifikats aktiv wird (in diesem Beispiel, sobald 20 (Warning) bzw. 10 Tage (Critical) Restlaufzeit erreicht werden).

ssl_<domain>.expire.warning 20:
ssl_<domain>.expire.critical 10:

Munin ssl_
Munin ssl_

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.