Check_MK mit eigenem SSL Zertifikat

Mein Setup:

  • Debian 9
  • Check_MK Raw Edition

Ich nutze XCA für meine eigenen Zertifikate und exportiere mir die zwei benötigten Dateien.

  • der private Schlüssel wird als PEM Textformat (*.pem) exportiert
  • das Zertifikat wird als PEM Textformat mit Kopf- und Fußzeilen (*.crt) exportiert

Prüfen ob das Apache SSL Modul geladen ist.

$ apachectl -M | grep ssl
(keine Ausgabe, nicht geladen)

Das SSL Modul für Apache aktivieren.

$ a2enmod ssl
$ systemctl restart apache2

Erneute Prüfung ob es geladen wurde.

$ apachectl -M | grep ssl
ssl_module (shared)

Die exportierten Dateien auf den Server kopieren (z.B. nach /etc/ssl/) und die Datei /etc/apache2/sites-available/default-ssl.conf anpassen.

<IfModule mod_ssl.c>
  <VirtualHost _default_:443>
       ServerAdmin webmaster@localhost
       DocumentRoot /var/www/html
       ErrorLog ${APACHE_LOG_DIR}/error.log
       CustomLog ${APACHE_LOG_DIR}/access.log combined
       # SSL
       SSLEngine on
       SSLCertificateFile /etc/ssl/cmk.bachmann.lan.crt
       SSLCertificateKeyFile /etc/cmk.bachmann.lan.pem
 </VirtualHost>
</IfModule>

SSL in Apache aktivieren.

$ a2ensite default-ssl.conf
$ systemctl reload apache2

Check_MK ist jetzt über HTTPS mit dem eigenen Zertifikat erreichbar.

Sollen jetzt noch alle HTTP Anfragen automatisch auf HTTPS umgeleitet werden, kommen in die /etc/apache2/sites-enabled/000-default.conf
noch diese drei Rewrite Zeilen.

<VirtualHost *:80>
       # HTTP auf HTTPS umleiten
       RewriteEngine On
       RewriteCond %{SERVER_PORT} !^443$
       RewriteRule (.*) https://%{HTTP_HOST}/$1 [L]
       --- SNIP ---

Schreibe einen Kommentar