1. Voraussetzungen
Wenn Sie die Weboberfläche von Checkmk über HTTPS einsetzen möchten, dann müssen Sie auf Ihrem Monitoring-Server — unabhängig von Ihren Instanzen — folgende Voraussetzungen schaffen:
Sie besitzen ein gültiges Serverzertifikat.
Das Apache-Modul mod_ssl ist installiert und aktiviert.
Der Server ist über HTTPS erreichbar.
Das Rewrite- und das Header-Modul für den Webserver ist vorhanden und geladen.
2. Konfiguration der HTTPS-Verbindung für eine Instanz
Ergänzen Sie im Abschnitt für den VirtualHost folgende Zeilen:
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}$1 [L]
RequestHeader set X-Forwarded-Proto "https"Die VirtualHost-Konfiguration befindet sich — je nach
eingesetzter Distribution — in diesen Dateien:
Debian, Ubuntu | /etc/apache2/sites-enabled/000-default(.conf) |
RHEL, CentOS | /etc/httpd/conf.d/ssl.conf |
SLES | /etc/apache2/httpd.conf |
Nach der Konfigurationsänderung muss der Webserver durchgestartet werden. Je nach eingesetzter Distribution sind die Befehle dafür unterschiedlich:
root@linux$ service httpd restart
root@linux$ service apache2 restart
root@linux$ systemctl restart httpd
root@linux$ systemctl restart apache2