Рубрики
Uncategorized

Начало работы с SSL Hound

Руководство по использованию SSL Hound для мониторинга ваших сайтов и услуг. Теги с DevOps, SSL, мониторинг.

Рассмотрим этот сценарий: у вас наконец-то есть свой веб-сайт с сертификатом SSL. Вы можете использовать CERTBOT и давайте шифрование, или ваша организация, возможно, инвестировала в расширенный сертификат проверки. Есть половина дюжина мест (голая домен плюс www, API, backoffice, marketing и cream/supports), где установлен ваш сертификат. Все выглядит великолепно.

Быстро вперед к: Кто-то упоминает что-то о изображениях, не работающих. Позже в тот день вы видите несколько твитов о сайте, не работающих. Возможно, сертификат SSL истек, или, возможно, что-то настроено неправильно с недавними изменением или выпуском. В любом случае, вы снова его работаете. Сейчас. Позже вы поняли, что вы пропустили поддоменность при обновлении сертификата. Затем вы видите сообщение о том, что электронные письма не принимаются. Новые пользователи из рекламной кампании получают ошибки сайта. Вы потеряли время, деньги и репутацию.

Мы все были там. SSL Hound позволяет вам инвентаризировать все места, которые используются ваши сертификаты SSL и дают вам знать, если есть ошибка. Он прост в использовании, и это руководство проведет вас через процесс мониторинга ваших веб-сайтов и услуг.

Создание учетной записи

Во-первых, посетите https://www.sslhound.com/ и создать новую учетную запись. Если вы используете его как личность, используйте свой личный адрес электронной почты. Если вы используете это как часть команды или организации, рекомендуется использовать адрес электронной почты типа DEVOPS @ your_org.

Новые учетные записи необходимо проверить адрес электронной почты, прежде чем они могут получать уведомления. Ссылка проверки отправляется в приветственное электронное письмо, отправленное при создании учетных записей, но вы также можете запросить новую ссылку подтверждения электронной почты с помощью приборной панели.

Это также хорошее время, чтобы установить свой локаль (английский, французский и испанский, поддерживается) и часовой пояс. Эти предпочтения не влияют, когда вещи проверяются, но формат даты/времени и язык веб-сайта и уведомления.

Добавление контролируемых сайтов

Как только ваш аккаунт создан и настроен, следующим шагом является добавление веб-сайтов и служб, которые вы хотите отслеживать. При создании новой контролируемой конечной точки формат должен быть полностью квалифицированным URL, как https://www.sslhound.com/ . Путь URL не используется, поэтому использует "/" Это хорошо.

Каждый мониторизованный сервис на самом деле является комбинацией протокола, хоста и порта. В приведенном выше примере протокол является "https://" Отказ Пытаясь использовать "http://" приведет к ошибке, потому что это не конечная точка SSL. Когда порт пропускается, по умолчанию по умолчанию он наступает 443.

Каждая комбинация протокола, домена и порта должна контролироваться отдельно. Например, если у вас есть голый домен, WWW Subdomain, а затем дополнительный SSL-сервис, работающий на нестандартном порту на WWW Subdomain, все 3 следует добавить:

Обновление мониторированных настроек сайта

На приборной панели вы можете нажать кнопку «Развернуть» для каждой контрольной конечной точки, чтобы просмотреть детали, отключение уведомлений или удаления. Это удобно, потому что не все контролируемые конечные точки являются высоким приоритетом. Например, ваша продукция и интеграционные среды могут гарантировать уведомления, когда что-то встало, но если у вас есть среда разработки, которая много подпрыгивает, возможность увидеть состояние, но не получение уведомлений, может сократить шум.

Инструменты и интеграции

Когда все ваши контролируемые конечные точки проходят все свои тесты, вы увидите зеленое «все в порядке» в верхней части страницы. Это быстрый и простой способ открыть сайт и знать, что все в порядке.

Если вы используете Pagerduty, вы можете использовать официальную интеграцию. На приборной панели в разделе «Интеграции» следуйте по ссылке, чтобы настроить интеграцию Pagerduty.

Если вы используете Terraporm, вы можете использовать SSL Hound Provider Plugin Создание контролируемых конечных точек программно и обновить их в качестве изменения вашей инфраструктуры.

Закрытие

И это все! Сядьте назад, есть напиток, отдохните на горячую секунду и перейдите к другим вещам в вашем списке.

Оригинал: «https://dev.to/ngerakines/getting-started-with-ssl-hound-53hl»