Hướng dẫn tạo Dashboard theo dõi thời hạn chứng chỉ SSL website với TIG-stack

Đối với dịch vụ web, việc cài đặt SSL là vô cùng cần thiết. Tuy nhiên, chứng chỉ SSL có thời hạn nhất định và không phải ai cũng nhớ hết các ngày cần gia hạn của các chứng chỉ đó.

Chính vì vậy, Sandclock sẽ hướng dẫn các bạn sử dụng plugin x509_cert của Telegraf để theo dõi thời hạn còn lại của chứng chỉ SSL trên các trang web.

MỤC LỤC
Bước 1: Cài đặt TIG-stack
Bước 2: Cấu hình plugin x509_cert
Bước 3: Tạo Dashboard hiển thị thông tin

Plugin x509_cert sẽ cho phép ta theo dõi thời hạn chứng chỉ SSL của các trang web. Chúng ta sẽ thực hiện các bước sau:

Bước 1: Cài đặt TIG-stack

Cài đặt TIG-stack thì Sandclock đã có một bài viết hướng dẫn chi tiết. Các bạn có thể theo dõi tại đây.

Bước 2: Cấu hình plugin x509_cert

Plugin x509_cert đã tích hợp sẵn trên Telegraf. Để bật plugin, ta vào file cấu hình Telegraf để bật:

vi /etc/telegraf/telegraf.conf

Tìm plugin x509_cert bằng cách gõ

/inputs.x509_cert

Sau khi thấy dòng chứa tên plugin, bạn nhấn phím Enter.

Uncomment các dòng sau:

[[inputs.x509_cert]] sources = ["/etc/ssl/certs/ssl-cert-snakeoil.pem", "tcp://example.org:443"]

Sau đó, ta thêm các đường dẫn trang web và port https (mặc định :443) tương tự như sau:

sources = ["https://thongke.dangdohai.xyz:443/",            "https://blog.Sandclock.vn:443/",            "https://hocchudong.com:443/",            "https://kb.nhanhoa.com:443/",            "https://netbox.dangdohai.xyz:443/",            "https://nhanhoa.com:443/"]

Chú ý: Lưu ý các dấu phẩy, dấu ngoặc kép và dấu /

Thêm dòng sau :

insecure_skip_verify = true

Ta sẽ được thông số cấu hình plugin tương tự như sau:

[[inputs.x509_cert]] #   ## List certificate sources     sources = [ "https://thongke.dangdohai.xyz:443/",                 "https://blog.Sandclock.vn:443/",                 "https://hocchudong.com:443/",                 "https://kb.nhanhoa.com:443/",                 "https://netbox.dangdohai.xyz:443/",                 "https://nhanhoa.com:443/"]      insecure_skip_verify = true

Lưu file lại và restart dịch vụ Telegraf

systemctl restart telegraf

Kiểm tra lại trạng thái dịch vụ:

systemctl status telegraf

Bước 3: Tạo Dashboard hiển thị thông tin

Trên Grafana có sẵn một template để hiển thị thông tin về thời hạn chứng chỉ SSL.

Tham khảo tại đây: https://grafana.com/grafana/dashboards/11707

Ta có mã code của template này là 11707

Trên giao diện web của Grafana, ta tiến hành import template 11707:

Sau khi import thành công, ta sẽ thấy kết quả tương tự như sau:

Ta có thể chọn những trang muốn hiển thị tại mục SSL Certificate

Lưu lại Dashboard bằng cách nhấn tổ hợp phím Ctrl+ S

Bạn hoàn toàn có thể chỉnh sửa cũng như thiết kế theo phong cách của bạn.

Chúc bạn thành công.

Xem thêm các bài viết về TIG-stack.

Sandclock IDC

Sandclock IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, Sandclock IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.