Check_MK mit eigenem SSL Zertifikat

Mein Setup:

  • Debian 9
  • Check_MK Raw Edition

Ich nutze XCA für meine eigenen Zertifikate und exportiere mir die zwei benötigten Dateien.

  • der private Schlüssel wird als PEM Textformat (*.pem) exportiert
  • das Zertifikat wird als PEM Textformat mit Kopf- und Fußzeilen (*.crt) exportiert

Prüfen ob das Apache SSL Modul geladen ist.

Das SSL Modul für Apache aktivieren.

Erneute Prüfung ob es geladen wurde.

Die exportierten Dateien auf den Server kopieren (z.B. nach /etc/ssl/) und die Datei /etc/apache2/sites-available/default-ssl.conf anpassen.

SSL in Apache aktivieren.

Check_MK ist jetzt über HTTPS mit dem eigenen Zertifikat erreichbar.

Sollen jetzt noch alle HTTP Anfragen automatisch auf HTTPS umgeleitet werden, kommen in die /etc/apache2/sites-enabled/000-default.conf
noch diese drei Rewrite Zeilen.

Schreibe einen Kommentar