Checkmk ReverseProxy
Version vom 26. März 2025, 10:40 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= Apache-SSL-Reverse-Proxy für Checkmk = Diese Anleitung beschreibt, wie eine Checkmk-OMD-Instanz mit dem Namen '''kitlab''' über Apache2 mit HTTPS über ei…“)
Apache-SSL-Reverse-Proxy für Checkmk
Diese Anleitung beschreibt, wie eine Checkmk-OMD-Instanz mit dem Namen kitlab über Apache2 mit HTTPS über einen Reverse Proxy bereitgestellt wird. Der Hostname lautet checkmk.it113.int. Die Zertifikatsdateien befinden sich unter /etc/apache2/ssl.
Voraussetzungen
- Die OMD-Instanz wurde mit omd create kitlab erstellt
- Der interne Apache der Site hört auf Port 80
- Das Zertifikat und der Key heißen:
- checkmk.it113.int.crt
- checkmk.it113.int.key
OMD-Instanz vorbereiten
- Als Site-Benutzer wechseln
- omd config set APACHE_MODE internal setzen
- omd config set URL_PREFIX /kitlab setzen
- omd start ausführen
omd su kitlab omd config set APACHE_MODE internal omd config set URL_PREFIX /kitlab omd start
Apache2-Module aktivieren
- Folgende Module werden benötigt:
a2enmod proxy a2enmod proxy_http a2enmod ssl a2enmod headers
Apache2-VirtualHost einrichten
- Die Datei /etc/apache2/sites-available/checkmk-ssl.conf anlegen mit folgendem Inhalt:
<VirtualHost *:443>
ServerName checkmk.it113.int
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/checkmk.it113.int.crt
SSLCertificateKeyFile /etc/apache2/ssl/checkmk.it113.int.key
ProxyPreserveHost On
RequestHeader set X-Forwarded-Proto "https"
RequestHeader set X-Forwarded-For "%{REMOTE_ADDR}s"
ProxyPass /kitlab/ http://127.0.0.1/kitlab/
ProxyPassReverse /kitlab/ http://127.0.0.1/kitlab/
<Location />
Require all granted
</Location>
ErrorLog /var/log/apache2/checkmk-error.log
CustomLog /var/log/apache2/checkmk-access.log combined
</VirtualHost>
Apache2-Site aktivieren
- Die neue Konfiguration aktivieren und Apache neu laden:
a2ensite checkmk-ssl.conf systemctl reload apache2
Ergebnis
- Die Checkmk-Weboberfläche ist jetzt erreichbar unter: