Archive

Posts Tagged ‘ssl’

Monitoring SSL expiration date with Nagios

Nagios е доста лесен за употреба и мощен инструмент, с помощта на който можете да проверявате статуса различни services, стига да можете да го конфигурирате правилно.

Ето конфигурация, с която nagios ще ни информира когато наближава изтичането на конкретен SSL сертификат, инсталиран на определен уебсайт (домейн).
В посоченият пример ще получим алерт 30 дни преди да изтече сертификата на нашият сайт (www.mydomain.com).

Service:

define service{
    use                             generic-service
    host_name localhost
    service_description SSL Certificate: www.mydomain.com
    check_command check_domain_cert!443!30!www.mydomain.com
}

Command:

define command{
    command_name check_domain_cert
    command_line /usr/lib/nagios/plugins/check_http -S \
        -I $ARG3$ -w 5 -c 10 -p $ARG1$ -C $ARG2$
}
Categories: How to ... ? Tags: ,

Как да инсталираме SSL сертификат на Nginx сървър?

Първа стъпка разбира се е да имате сертификат 🙂 Копирайте файловете (.crt/.pem и .key) на вашата машина.

Редактираме nginx.conf, който ако сте инсталирали nginx от package management system се намира тук: /etc/nginx/nginx.conf

server {
 
   listen   443;
 
   ssl    on;
   ssl_certificate    /etc/ssl/certificate.crt; (или .pem)
   ssl_certificate_key    /etc/ssl/certificate.key;
 
   server_name bgtechblog.com;
   location / {
	root   /home/bgtechblog.com/root/;
	index  index.html;
   }
 
}

Последната стъпка е да рестартираме nginx за да приеме новите промени:

/etc/init.d/nginx restart

Лесно, нали?

Categories: How to ... ?, Nginx Tags: ,