HTTP

Portalmonitoring mit dem Passler PRTG Networkmonitor

Unsere Portale sind über einen Reverseproxycache  und einen Loadbalancer von mehreren Webservern abrufbar. Um diese zu überwachen reicht es nicht im PRTG einen HTTP Check auf http://www.domain.de zu schicken. Sehr wahrscheinlich wird die Anfrage aus dem Cache des Proxies beantwortet. Genauso bekommen wir nicht heraus, ob einer der Webserver nicht korrekt arbeitet. Man muss bestimmte GET Requests ergänzt um bestimmte HEADER zum Reversproxy oder zu den Webservern direkt schicken, damit diese Anfragen NICHT aus dem CACHE beantwortet und/oder von einem speziellen Server beantwortet werden. Eine Info dazu habe im Manual S. 474 gefunden. Ich nehme an, dass dies mit einen HTTP Advanced  Sensor möglich ist, indem man den HEAD Typ nutzt: Mir fehlt jedoch ein Beispiel, wie man in die …

weiterlesen ….

Anzahl benötigter Webserver SSL Zertifikate beim Einsatz eines Loadbalancers

Frage: „….muss man für jeden Webserver, der genutzt wird, ein Zertifikat benötigt wird oder es genügt ein Zertifikat auf dem Loadbalancer aufzuspielen…“ Antwort: Üblicherweise setzt man ein Zertifikat auf dem Loadbalancer ein und spricht dann vom Loadbalancer in das Web-Server-Backend HTTP. Man muss also nicht n-fach signierte Zertifikate für alle Web Server in der Farm beantragen. Bei einigen Kunden aus dem Finanz- und Bankenumfeld hat sich eingebürgert, die Backend Verbindung zwischen Load Balancer und Webserver ebenfalls per HTTPS zu betreiben. Hier ist aber der Vorgang der Verschlüsselung wichtig und nicht ein ordentlicher Zertifizierungspfad oder eine Vertrauensstellung.  Auf den Webservern reicht dann in diesem Fall auch ein self signed Zertifikat, weil der eigentliche „öffentliche“ SSL Handshake mit dem Client Browser in …

weiterlesen ….