使用ssl的monit (https)

Question

我最近在debian上安装了monit，一切都很好。现在我想启用ssl支持。我做了我在文件中发现的事：

set httpd port 2812
  ssl enable
  pemfile /etc/ssl/certs/ssl-cert-snakeoil.pem

现在，我不仅不能使用https://myserver.com:2812通过web访问服务器，而且monit守护进程和monit命令之间的通信也会失败：

$# monit status
monit: Openssl read timeout error!
monit: error connecting to the monit daemon

Answer 1

似乎您没有生成SSL证书。这里有一些提示(我在我的Ubuntu上做过)。

确保Openssl在您的系统上可用，如果不是apt-get install openssl

• 创建文件夹/var/certs
• 导航到此文件夹cd /var/certs
• 创建一个名为monit.cnf的文件，并将以下内容复制/粘贴到其中，然后保存并关闭该文件：

#创建RSA证书-服务器RANDFILE = ./openssl.rnd 请求 default_bits =2048年encrypt_key = yes distinguished_name = req_dn x509_extensions = cert_type 请求_dn countryName =国家名称(2个字母代码) countryName_default = MO stateOrProvinceName = de France stateOrProvinceName_default = Monitoria = Paris localityName_default = Monittown organizationName = the_companyorganizationName_default = Monit . organizationalUnitName =组织单位名称organizationalUnitName_default =部门commonName =公共名称(服务器的通用名称) commonName_default = server.monit.mo emailAddress =电子邮件地址emailAddress_default = root@monit.mo 证书_类型 nsCertType = server

• 然后运行(每次提示输入信息时按enter )：

openssl req -new -x509 -days 365 -nodes -config ./-config.var -out /var/certs/mon.pem -keyout /var/certs/mon.pem

• 设置权限：chmod 700 /var/certs/monit.pem (在我的例子中，pem文件的user:group是root:root)

在monitrc配置文件中设置以下内容：

set httpd port 2812
   ssl enable
   pemfile /var/certs/monit.pem 
   allow user:pass

重启monit

然后它就起作用了！现在由您将真正的信息放到monit.cnf文件中，然后再次运行openssl命令。