Checkmk ReverseProxy: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „= Apache-SSL-Reverse-Proxy für Checkmk = Diese Anleitung beschreibt, wie eine Checkmk-OMD-Instanz mit dem Namen '''kitlab''' über Apache2 mit HTTPS über ei…“) |
|||
| (7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
= Apache-SSL-Reverse-Proxy für Checkmk = | = Apache-SSL-Reverse-Proxy für Checkmk = | ||
| − | Diese Anleitung beschreibt, wie eine Checkmk-OMD-Instanz mit dem Namen '''kitlab''' über Apache2 mit HTTPS über einen Reverse Proxy bereitgestellt wird. Der Hostname lautet '''checkmk. | + | Diese Anleitung beschreibt, wie eine Checkmk-OMD-Instanz mit dem Namen '''kitlab''' über Apache2 mit HTTPS über einen Reverse Proxy bereitgestellt wird. Der Hostname lautet '''checkmk.it213.int'''. Die Zertifikatsdateien befinden sich unter '''/etc/ssl'''. |
| + | |||
| + | == Zertifikat erstellen == | ||
| + | *[[Zertifikat erstellen 5105|Zertifikat erstellen]] | ||
== Voraussetzungen == | == Voraussetzungen == | ||
| Zeile 8: | Zeile 11: | ||
* Der interne Apache der Site hört auf Port 80 | * Der interne Apache der Site hört auf Port 80 | ||
* Das Zertifikat und der Key heißen: | * Das Zertifikat und der Key heißen: | ||
| − | ** | + | ** own.crt |
| − | ** | + | ** own.key |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
== Apache2-Module aktivieren == | == Apache2-Module aktivieren == | ||
| Zeile 42: | Zeile 31: | ||
<pre> | <pre> | ||
<VirtualHost *:443> | <VirtualHost *:443> | ||
| − | ServerName checkmk. | + | ServerName checkmk.it213.int |
SSLEngine on | SSLEngine on | ||
| − | SSLCertificateFile /etc | + | SSLCertificateFile /etc/ssl/own.crt |
| − | SSLCertificateKeyFile /etc | + | SSLCertificateKeyFile /etc/ssl/own.key |
ProxyPreserveHost On | ProxyPreserveHost On | ||
| Zeile 77: | Zeile 66: | ||
*Die Checkmk-Weboberfläche ist jetzt erreichbar unter: | *Die Checkmk-Weboberfläche ist jetzt erreichbar unter: | ||
| − | '''https://checkmk. | + | '''https://checkmk.it213.int/kitlab/''' |
Aktuelle Version vom 27. März 2026, 08:13 Uhr
Apache-SSL-Reverse-Proxy für Checkmk
Diese Anleitung beschreibt, wie eine Checkmk-OMD-Instanz mit dem Namen kitlab über Apache2 mit HTTPS über einen Reverse Proxy bereitgestellt wird. Der Hostname lautet checkmk.it213.int. Die Zertifikatsdateien befinden sich unter /etc/ssl.
Zertifikat erstellen
Voraussetzungen
- Die OMD-Instanz wurde mit omd create kitlab erstellt
- Der interne Apache der Site hört auf Port 80
- Das Zertifikat und der Key heißen:
- own.crt
- own.key
Apache2-Module aktivieren
- Folgende Module werden benötigt:
a2enmod proxy a2enmod proxy_http a2enmod ssl a2enmod headers
Apache2-VirtualHost einrichten
- Die Datei /etc/apache2/sites-available/checkmk-ssl.conf anlegen mit folgendem Inhalt:
<VirtualHost *:443>
ServerName checkmk.it213.int
SSLEngine on
SSLCertificateFile /etc/ssl/own.crt
SSLCertificateKeyFile /etc/ssl/own.key
ProxyPreserveHost On
RequestHeader set X-Forwarded-Proto "https"
RequestHeader set X-Forwarded-For "%{REMOTE_ADDR}s"
ProxyPass /kitlab/ http://127.0.0.1/kitlab/
ProxyPassReverse /kitlab/ http://127.0.0.1/kitlab/
<Location />
Require all granted
</Location>
ErrorLog /var/log/apache2/checkmk-error.log
CustomLog /var/log/apache2/checkmk-access.log combined
</VirtualHost>
Apache2-Site aktivieren
- Die neue Konfiguration aktivieren und Apache neu laden:
a2ensite checkmk-ssl.conf systemctl reload apache2
Ergebnis
- Die Checkmk-Weboberfläche ist jetzt erreichbar unter: