مهما كان نوع الموقع أو النظام الذي تديره، سواءَ كان متجر إلكتروني أو موقع لشركة أو مدونة، فإن من أولويات ميزاته سيكون أمان زيارة الموقع واستخدامه، لهذا السبب أصبح الاعتماد على HTTPS أساسيًا ضمن شبكة الإنترنت، حيث تمنع معظم المتصفحات الوصول إلى موقعك في حال لم يكن الاتصال به آمنًا، وحتى سينخفض ترتيب SEO للموقع أيضًا، لذا من المهام المهمة لمسؤول الخادم هي إدارة شهادات SSL/TLS وتحديثها دوريًا قبل انتهاء صلاحيتها.
سنتحدث في هذا المثال عن أداة المراقبة Checkmk من tribe29 وكيف يمكن استخدامها لمراقبة شهادات SSL/TLS، حيث ستراقب Checkmk الشهادات وتخبرنا بموعد استبدالها وتحديثها، فاستخدام أداة مراقبة خاصة أفضل عادةً من تسجيل تلك المواعيد ضمن ورقة إكسل أو في مكان آخر، ما يسمح لنا بالاهتمام بأمور أخرى.
يمكن تطبيق الخطوات ضمن هذا المقال على أي خادم لموقع أو تطبيق، فطريقة التحقق من HTTPS الفاعلة لا تحتاج للدخول كمسؤول إلى الخادم، فقط نحتاج لموقع Checkmk وأن يكون مضيف الموقع المراد مراقبته يعمل ومتصل بالإنترنت.
سنستخدم إصدار Checkmk المجاني Checkmk Free Edition version 2.0.0.p20 ويمكن تطبيق نفس الخطوات على الإصدار مفتوح المصدر Checkmk Raw ،Edition ويمكن استخدام أي من الإصدارين مجانًا، كمثال في هذا المقال سنراقب شهادة الموقع www.checkmk.com.
الخطوة الأولى: إضافة الموقع كمضيف إلى Checkmk
- بعد الدخول إلى الأداة Checkmk، نذهب إلى الضبط Setup ثم الاستضافات Hosts ونضغط زر إضافة مضيف "Add host".
- في حقل اسم المضيف ندخل عنوان الموقع الإلكتروني المراد مراقبته، في حالتنا العنوان هو "www.checkmk.com".
- نفعل الخيار "Checkmk agent / API integrations" لنختار من قائمة الخيارات بجانبه الخيار "No API integration, No agent".
- نضغط على زر الحفظ لحفظ المضيف والذهاب إلى الإعدادات "Save & go to service configuration"
في الصفحة التالية سيظهر لنا مستكشف الخدمة، ولن يُظهر لنا أي خدمات لأننا لم نُثبت أي عميل أو واجهة برمجية API توفر بيانات على خادم موقعنا، ولهذا سيقوم Checkmk بالتحقق عبر إرسال طلبات متكررة إلى الموقع للاستكشاف، أي ما نسميه الطريقة الفاعلة، بهذا نكون قد أضفنا مضيف واحد بخدمة واحدة.
الخطوة الثانية: إضافة تحقق HTTPS للمضيف
نستخدم "check_http" للتحقق من شهادة SSL/TLS للموقع كالتالي:
- نضغط مرة أخرى على Setup ونبحث عن "http" ضمن شريط البحث.
- سيظهر لنا خيار التحقق من HTTP التالي "Check HTTP service". نضغط عليه.
يَستخدم Checkmk مراقبة معتمدة على القواعد، لذا سيتم سؤالك عن المجلد الذي تريد إنشاء قاعدة المراقبة داخله، يمكن ترك قيمة الخيار إلى المجلد الرئيسي "Main directory" ثم الضغط على زر الإنشاء "Create rule in folder".
- ضمن خصائص القاعدة "Rule Properties" يمكن إضافة تفاصيل، لكن هذه الخطوة اختيارية ويمكن ترك الحقل الوصف فارغًا.
- ضمن قسم خدمة التحقق من HTTP "Check HTTP service" يجب إضافة اسم فريد لتلك الخدمة، مثلًا "SSL.check".
- ضمن قسم إعدادات المضيف "Host Settings" نفعل خيار اسم وعنوان IP للمضيف "Host name / IP address" ونُدخل عنوان موقعنا، في مثالنا القيمة هي "www.checkmk.com".
- نُفعل خيار منفذ TCP "TCP port" ونُدخل رقم منفذ الاتصال SSL/TLS للموقع، افتراضيًا رقم منفذ HTTPS هو 443، يمكن تخصيص هذا المنفذ وتفاصيل أخرى بحسب إعدادات الموقع لديك.
- يمكن ضبط وضعية التحقق ضمن الخيار "Mode of the Check" للتحقق من عمر شهادة SSL باختيار الخيار "Check SSL Certificate age" وإضافة العتبة التي سيعدل عندها Checkmk حالة الشهادة من المقبولة إلى التحذير أو الحالة الحرجة، مثلًا يمكن إعدادها بالقيم 7 أيام و 14 يومًا، وقبل الضغط على زر الحفظ Save هناك إعدادات أخرى سنقوم بضبطها.
- ضمن قسم الحالات "Conditions" نُفعل الخيار "Explicit hosts" ونربط هذه القاعدة بالمضيف الذي يراقب الموقع، في حالتنا نضيف "www.checkmk.com" لأننا أدخلنا عنوان الموقع كاسم المضيف في الخطوة السابقة.
- نضغط على زر الحفظ Save.
يستطيع Checkmk حل اسم المضيف باستخدام DNS، لذا يمكن الاكتفاء بإدخال اسم المضيف للموقع بدلًا من عنوان IP، وفي حال استخدامنا لعميل Checkmk لمراقبة الموقع يمكن ضمن المراقبة ربط خدمة التحقق من HTTPS مع خادم الموقع، يبرز الاعتماد على القواعد في حال إدارتنا لعدد أكبر من الاستضافات، لأنه يمكن إضافةً إلى ربط الإعدادات إلى مجلدات معينة استخدام الوسوم ومجموعات الاستضافات، لن نتطرق لتلك الأمور ضمن هذا المقال.
بعد الضغط على زر الحفظ "Save" سنرى القاعدة التي أنشأناها للتو، والآن يجب قبول التغييرات:
- نضغط على الحقل الذي يظهر فيه جملة وجود تعديلين "changes 2" مع علامة تعجب صفراء ("!") في الزاوية اليمينية العليا لعرض التغييرات التي في الانتظار.
- نضغط على التفعيل للمواقع المحددة "Activate on selected sites".
وبهذا نكون قد انتهينا، ونذهب الآن إلى المراقبة "Monitor" ثم نختار كل الاستضافات "All hosts" ونختار موقعنا، سنلاحظ وجود خدمة واحدة، وفي مثالنا حالة الشهادة مقبولة "OK"، وفي حال ستنتهي صلاحية الشهادة بعد أقل من 14 يومًا ستظهر حالة تحذير "WARN"، وفي حال بقاء 7 أيام فقط ستكون حالة الشهادة حرجة "CRIT".
الخطوة التالية: أكثر من مجرد مراقبة SSL/TLS للخادم
رأينا في هذا المقال كيف يمكن مراقبة شهادات SSL/TLS باستخدام Checkmk عبر طريقة التحقق الفاعل، بالإضافة إلى مراقبة تاريخ انتهاء صلاحية الشهادة يمكننا مراقبة خصائص أخرى، فيمكن لخدمة التحقق من HTTPS متابعة وقت الرد بعد عتبة معينة، وتحديد الصفحات التي نحتاج مراقبتها أو تجاهلها باستخدام بعض النصوص والتعابير النمطية، والعمر الأقصى لصفحة النتيجة وتفاصيل أخرى، ولا يمكن التحقق من سلسلة الثقة للشهادات، ويوجد الكثير مما يمكن مراقبته على الخادم إلى جانب عملية المراقبة الأساسية لشهادات SSL/TLS، فباستخدام Checkmk يمكن إجراء مراقبة شاملة لخادم الويب وللموقع الإلكتروني.
ترجمة -وبتصرف- للمقال How to Monitor SSL/TLS Certificates with Checkmk لفئة من المؤلفين.
أفضل التعليقات
لا توجد أية تعليقات بعد
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.