Aktuelle Version vom 27. März 2026, 08:13 Uhr

Apache-SSL-Reverse-Proxy für Checkmk

Diese Anleitung beschreibt, wie eine Checkmk-OMD-Instanz mit dem Namen kitlab über Apache2 mit HTTPS über einen Reverse Proxy bereitgestellt wird. Der Hostname lautet checkmk.it213.int. Die Zertifikatsdateien befinden sich unter /etc/ssl.

Zertifikat erstellen

Zertifikat erstellen

Voraussetzungen

Die OMD-Instanz wurde mit omd create kitlab erstellt
Der interne Apache der Site hört auf Port 80
Das Zertifikat und der Key heißen:
- own.crt
- own.key

Apache2-Module aktivieren

Folgende Module werden benötigt:

a2enmod proxy
a2enmod proxy_http
a2enmod ssl
a2enmod headers

Apache2-VirtualHost einrichten

Die Datei /etc/apache2/sites-available/checkmk-ssl.conf anlegen mit folgendem Inhalt:

<VirtualHost *:443>
    ServerName checkmk.it213.int

    SSLEngine on
    SSLCertificateFile /etc/ssl/own.crt
    SSLCertificateKeyFile /etc/ssl/own.key

    ProxyPreserveHost On
    RequestHeader set X-Forwarded-Proto "https"
    RequestHeader set X-Forwarded-For "%{REMOTE_ADDR}s"

    ProxyPass        /kitlab/ http://127.0.0.1/kitlab/
    ProxyPassReverse /kitlab/ http://127.0.0.1/kitlab/

    <Location />
        Require all granted
    </Location>

    ErrorLog /var/log/apache2/checkmk-error.log
    CustomLog /var/log/apache2/checkmk-access.log combined
</VirtualHost>

Apache2-Site aktivieren

Die neue Konfiguration aktivieren und Apache neu laden:

a2ensite checkmk-ssl.conf
systemctl reload apache2

Ergebnis

Die Checkmk-Weboberfläche ist jetzt erreichbar unter:

https://checkmk.it213.int/kitlab/

@@ Zeile 34: / Zeile 34: @@
      SSLEngine on
-     SSLCertificateFile /etc/ssl/own.crtapache2/ssl/checkmk.it213.int.crt
+     SSLCertificateFile /etc/ssl/own.crt
      SSLCertificateKeyFile /etc/ssl/own.key
@@ Zeile 66: / Zeile 66: @@
 *Die Checkmk-Weboberfläche ist jetzt erreichbar unter:
-'''https://checkmk.it113.int/kitlab/'''
+'''https://checkmk.it213.int/kitlab/'''

Checkmk ReverseProxy: Unterschied zwischen den Versionen