Apache2 Proxy vor checkmk Debian: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „ = Apache-SSL-Reverse-Proxy für Checkmk = Diese Anleitung beschreibt, wie eine Checkmk-OMD-Instanz mit dem Namen '''kitlab''' über Apache2 mit HTTPS über…“) |
|||
| Zeile 18: | Zeile 18: | ||
== Apache2-Module aktivieren == | == Apache2-Module aktivieren == | ||
| − | + | ;Folgende Module werden benötigt: | |
| − | + | *sudo -i | |
| − | + | *a2enmod proxy | |
| − | a2enmod proxy | + | *a2enmod proxy_http |
| − | a2enmod proxy_http | + | *a2enmod ssl |
| − | a2enmod ssl | + | *a2enmod headers |
| − | a2enmod headers | ||
| − | |||
== Apache2-VirtualHost einrichten == | == Apache2-VirtualHost einrichten == | ||
Version vom 11. Juni 2026, 08:44 Uhr
Apache-SSL-Reverse-Proxy für Checkmk
Diese Anleitung beschreibt, wie eine Checkmk-OMD-Instanz mit dem Namen kitlab über Apache2 mit HTTPS über einen Reverse Proxy bereitgestellt wird. Der Hostname lautet checkmk.it213.int. Die Zertifikatsdateien befinden sich unter /etc/ssl.
Zertifikat erstellen
Voraussetzungen
- Die OMD-Instanz wurde mit omd create kitlab erstellt
- Der interne Apache der Site hört auf Port 80
- Das Zertifikat und der Key heißen:
- own.crt
- own.key
Apache2-Module aktivieren
- Folgende Module werden benötigt
- sudo -i
- a2enmod proxy
- a2enmod proxy_http
- a2enmod ssl
- a2enmod headers
Apache2-VirtualHost einrichten
- Die Datei /etc/apache2/sites-available/checkmk-ssl.conf anlegen mit folgendem Inhalt:
<VirtualHost *:443>
ServerName checkmk.it213.int
SSLEngine on
SSLCertificateFile /etc/ssl/own.crt
SSLCertificateKeyFile /etc/ssl/own.key
ProxyPreserveHost On
RequestHeader set X-Forwarded-Proto "https"
RequestHeader set X-Forwarded-For "%{REMOTE_ADDR}s"
ProxyPass /kitlab/ http://127.0.0.1/kitlab/
ProxyPassReverse /kitlab/ http://127.0.0.1/kitlab/
<Location />
Require all granted
</Location>
ErrorLog /var/log/apache2/checkmk-error.log
CustomLog /var/log/apache2/checkmk-access.log combined
</VirtualHost>
Apache2-Site aktivieren
- Die neue Konfiguration aktivieren und Apache neu laden:
a2ensite checkmk-ssl.conf systemctl reload apache2
Ergebnis
- Die Checkmk-Weboberfläche ist jetzt erreichbar unter: