Je nachdem, wie lange es her ist, dass du das letzte Mal deine Pflanzen gegossen hast, könnten sie einen Uptime-Check und ein wenig TLC gebrauchen. Aber hier geht es um etwas anderes. Es geht um die Uptime deiner Server und die Gültigkeit deiner TLS-Zertifikate.
Also, wie kontrollieren wir, ob unsere Server noch am Leben sind und ob unsere TLS-Papiere noch gültig sind? Mit Uptime Checks und Zertifikats-Monitoring, natürlich! Und wir, die IT-Superhelden von PLUTEX, werden dir zeigen, wie wir das machen, Schritt für Schritt, Kommandozeile für Kommandozeile.
Zuerst mal, alles steht und fällt mit dem Monitoring. Und wir haben da unsere eigene Superhelden-Methode: HTTP-Checks. Die meisten Monitoring-Systeme unterstützen HTTP-Checks, und es ist so einfach wie ein Ping. Ein 200 OK-Response bedeutet, dass alles in Ordnung ist. Ein 404 bedeutet, dass jemand unsere Server-Seite geklaut hat. Und ein 503 bedeutet, dass unser Server gerade ein Nickerchen macht.
Aber was ist mit TLS? Hier kommt das Zertifikats-Monitoring ins Spiel. Denn ein abgelaufenes Zertifikat ist wie ein abgelaufener Ausweis – keiner lässt dich rein. Es gibt viele Tools da draußen, die das können, aber wir mögen "check_ssl_certificate". Es ist leicht zu bedienen und hat ein paar nette Features wie die Fähigkeit, das Ablaufdatum eines Zertifikats zu überprüfen. Einfach das Tool mit dem Hostnamen deines Servers füttern, und es wird dir sagen, ob dein Zertifikat noch gültig ist.
Jetzt, da wir wissen, wie man prüft, ob alles in Ordnung ist, müssen wir nur noch sicherstellen, dass wir es nicht vergessen. Dafür setzen wir auf externe Überwachung. Das bedeutet, dass wir eine dritte Partei beauftragen, unsere Checks regelmäßig durchzuführen und uns zu benachrichtigen, wenn etwas schief geht. Es gibt viele Dienste, die das anbieten, aber wir verwenden gerne "UptimeRobot". Es ist einfach zu bedienen und die kostenlose Version bietet alle Features, die wir brauchen.
Also da hast du es, ein einfacher, nerdiger Weg, um sicherzustellen, dass deine Server noch am Leben sind und deine TLS-Zertifikate noch gültig sind. Und wenn du diese beiden Dinge im Auge behältst, wirst du nie wieder von einem abgelaufenen Zertifikat oder einem schlafenden Server überrascht werden. Und das ist doch, was wir alle wollen, oder nicht?