Checkmk ReverseProxy
Version vom 26. März 2025, 10:46 Uhr von Thomas.will (Diskussion | Beiträge) (→OMD-Instanz vorbereiten)
Apache-SSL-Reverse-Proxy für Checkmk
Diese Anleitung beschreibt, wie eine Checkmk-OMD-Instanz mit dem Namen kitlab über Apache2 mit HTTPS über einen Reverse Proxy bereitgestellt wird. Der Hostname lautet checkmk.it113.int. Die Zertifikatsdateien befinden sich unter /etc/apache2/ssl.
Voraussetzungen
- Die OMD-Instanz wurde mit omd create kitlab erstellt
- Der interne Apache der Site hört auf Port 80
- Das Zertifikat und der Key heißen:
- checkmk.it113.int.crt
- checkmk.it113.int.key
Apache2-Module aktivieren
- Folgende Module werden benötigt:
a2enmod proxy a2enmod proxy_http a2enmod ssl a2enmod headers
Apache2-VirtualHost einrichten
- Die Datei /etc/apache2/sites-available/checkmk-ssl.conf anlegen mit folgendem Inhalt:
<VirtualHost *:443>
ServerName checkmk.it113.int
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/checkmk.it113.int.crt
SSLCertificateKeyFile /etc/apache2/ssl/checkmk.it113.int.key
ProxyPreserveHost On
RequestHeader set X-Forwarded-Proto "https"
RequestHeader set X-Forwarded-For "%{REMOTE_ADDR}s"
ProxyPass /kitlab/ http://127.0.0.1/kitlab/
ProxyPassReverse /kitlab/ http://127.0.0.1/kitlab/
<Location />
Require all granted
</Location>
ErrorLog /var/log/apache2/checkmk-error.log
CustomLog /var/log/apache2/checkmk-access.log combined
</VirtualHost>
Apache2-Site aktivieren
- Die neue Konfiguration aktivieren und Apache neu laden:
a2ensite checkmk-ssl.conf systemctl reload apache2
Ergebnis
- Die Checkmk-Weboberfläche ist jetzt erreichbar unter: