Hướng dẫn tạo Dashboard theo dõi thời hạn chứng chỉ SSL website với TIG-stack

30/12/2020

Đối với dịch vụ web, việc cài đặt SSL là vô cùng cần thiết. Tuy nhiên, chứng chỉ SSL có thời hạn nhất định và không phải ai cũng nhớ hết các ngày cần gia hạn của các chứng chỉ đó.

Chính vì vậy, Sandclock sẽ hướng dẫn các bạn sử dụng plugin x509_cert của Telegraf để theo dõi thời hạn còn lại của chứng chỉ SSL trên các trang web.

MỤC LỤC
Bước 1: Cài đặt TIG-stack
Bước 2: Cấu hình plugin x509_cert
Bước 3: Tạo Dashboard hiển thị thông tin

Plugin x509_cert sẽ cho phép ta theo dõi thời hạn chứng chỉ SSL của các trang web. Chúng ta sẽ thực hiện các bước sau:

Bước 1: Cài đặt TIG-stack

Cài đặt TIG-stack thì Sandclock đã có một bài viết hướng dẫn chi tiết. Các bạn có thể theo dõi tại đây.

Bước 2: Cấu hình plugin x509_cert

Plugin x509_cert đã tích hợp sẵn trên Telegraf. Để bật plugin, ta vào file cấu hình Telegraf để bật:

vi /etc/telegraf/telegraf.conf

Tìm plugin x509_cert bằng cách gõ

/inputs.x509_cert

Sau khi thấy dòng chứa tên plugin, bạn nhấn phím Enter.

Uncomment các dòng sau:

[[inputs.x509_cert]] sources = ["/etc/ssl/certs/ssl-cert-snakeoil.pem", "tcp://example.org:443"]

Sau đó, ta thêm các đường dẫn trang web và port https (mặc định :443) tương tự như sau:

sources = ["https://thongke.dangdohai.xyz:443/",            "https://blog.Sandclock.vn:443/",            "https://hocchudong.com:443/",            "https://kb.nhanhoa.com:443/",            "https://netbox.dangdohai.xyz:443/",            "https://nhanhoa.com:443/"]

Chú ý: Lưu ý các dấu phẩy, dấu ngoặc kép và dấu /

Thêm dòng sau :

insecure_skip_verify = true

Ta sẽ được thông số cấu hình plugin tương tự như sau:

[[inputs.x509_cert]] #   ## List certificate sources     sources = [ "https://thongke.dangdohai.xyz:443/",                 "https://blog.Sandclock.vn:443/",                 "https://hocchudong.com:443/",                 "https://kb.nhanhoa.com:443/",                 "https://netbox.dangdohai.xyz:443/",                 "https://nhanhoa.com:443/"]      insecure_skip_verify = true

Lưu file lại và restart dịch vụ Telegraf

systemctl restart telegraf

Kiểm tra lại trạng thái dịch vụ:

systemctl status telegraf

Bước 3: Tạo Dashboard hiển thị thông tin

Trên Grafana có sẵn một template để hiển thị thông tin về thời hạn chứng chỉ SSL.

Tham khảo tại đây: https://grafana.com/grafana/dashboards/11707

Ta có mã code của template này là 11707

Trên giao diện web của Grafana, ta tiến hành import template 11707:

Sau khi import thành công, ta sẽ thấy kết quả tương tự như sau:

Ta có thể chọn những trang muốn hiển thị tại mục SSL Certificate

Lưu lại Dashboard bằng cách nhấn tổ hợp phím Ctrl+ S

Bạn hoàn toàn có thể chỉnh sửa cũng như thiết kế theo phong cách của bạn.

Chúc bạn thành công.

Xem thêm các bài viết về TIG-stack.

Sandclock IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, Sandclock IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan

[Snort] Hướng dẫn cài đặt snort

Snort là một hệ thống phát hiện, phòng ngừa xâm nhập hệ thống (IDS/IPS) mã nguồn mở được viết...
30/12/2020

Nextcloud [Part 5] – Cài đặt NextCloud client trên PC và mobile

Mục lục Cài đặt NextCloud client trên PC Windows Cài đặt NextCloud client trên PC Linux Cài đặt NextCloud...
30/12/2020

Cách sử dụng Fail2ban để bảo mật máy chủ CentOS

Mục lục Giới thiệu Cài đặt và cấu hình Giám sát cấu hình firewall và nhật ký Fail2ban Giám...
30/12/2020
Bài Viết

Bài Viết Mới Cập Nhật

Hướng dẫn chuyển đổi windows server windows evaluation to standard và active windows server 2008 + 2012 + 2016 + 2019
26/10/2021

How to Update Ubuntu Linux
24/10/2021

Squid Proxy Manager cài đặt và quản lý Proxy Squid tự động trên ubuntu
20/10/2021

Hướng dẫn cài đặt Apache CloudStack 4.15.2.0
19/10/2021

Hướng dẫn ký file PDF bằng chữ ký số (chữ ký điện tử) và sửa lỗi mới nhất 2021 foxit reader
19/10/2021