[comment]: # ({bc473bce-7d35b712})
# 9 Supervisar certificados de sitios web con Zabbix agent 2 (pasivo)

[comment]: # ({/bc473bce-7d35b712})

[comment]: # ({b0e73183-aea68f1a})
#### Introducción

Esta guía proporciona una visión general completa de cómo configurar y monitorizar certificados SSL/TLS utilizando la clave ``web.certificate.get`` en Zabbix agent 2. Está diseñada para simplificar la monitorización de certificados para uno o varios sitios web, asegurando que los administradores puedan identificar rápidamente posibles problemas como certificados caducados o no válidos.

[comment]: # ({/b0e73183-aea68f1a})

[comment]: # ({524de314-4567c578})
**Para quién es esta guía**

Esta guía está diseñada para nuevos usuarios de Zabbix y contiene el conjunto mínimo de pasos necesarios para habilitar la monitorización básica de certificados de sitios web. Si busca opciones de personalización avanzadas o requiere una configuración más avanzada, consulte la sección [Configuración](/manual/config) del manual de Zabbix.

[comment]: # ({/524de314-4567c578})

[comment]: # ({dce6125c-931ef233})
**Requisitos previos**

Antes de continuar con esta guía, debe [descargar e instalar](https://www.zabbix.com/download) el servidor Zabbix, la interfaz web de Zabbix y el agente Zabbix 2 según las instrucciones para su sistema operativo. Este tutorial asume que tanto el servidor Zabbix como el agente están instalados en la misma máquina; por lo tanto, se utiliza ``127.0.0.1`` en la configuración.

[comment]: # ({/dce6125c-931ef233})

[comment]: # ({106ad085-04e8e337})
#### Configurar Zabbix agent 2

1\. Abra el archivo de configuración del agente Zabbix (ruta por defecto: ``/etc/zabbix/zabbix_agent2.conf``):

    sudo vi /etc/zabbix/zabbix_agent2.conf

2\. Establezca el parámetro Server en 127.0.0.1, ya que el agente y el servidor se ejecutan en la misma máquina:

    Server=127.0.0.1

3\. Guarde el archivo y reinicie el servicio de Zabbix agent 2:

    sudo systemctl restart zabbix-agent2

4\. Después de instalar y configurar Zabbix agent 2, pruebe su disponibilidad con:

    zabbix_get -s 127.0.0.1 -k web.certificate.get[<website_DNS_name>]

Zabbix agent 2 incluye el plugin WebCertificate por defecto, por lo que no se requiere instalación ni configuración adicional.

[comment]: # ({/106ad085-04e8e337})

[comment]: # ({34f22d4b-100b8992})
#### Configurar la interfaz web de Zabbix

1\. Inicie sesión en la interfaz web de Zabbix.

2\. Navegue a *Supervisión > Equipos*.

3\. Haga clic en un equipo existente donde desee monitorizar los certificados de sitios web, o [cree un equipo](/manual/config/hosts/host) si es necesario:

-   En el campo *Nombre del equipo*, introduzca un nombre de equipo (por ejemplo, "Monitorización de certificados").
-   En el campo *Plantillas*, escriba o seleccione la plantilla "Website certificate by Zabbix agent 2" que se [vinculará](/manual/config/templates/linking) al equipo.
-   En el campo *Grupos de equipos*, escriba o seleccione un grupo de equipos (por ejemplo, "Monitorización SSL/TLS").
-   En el campo *Interfaces*, añada una interfaz de tipo "Agente" y especifique una dirección IP.
    Para este ejemplo, se utiliza "127.0.0.1".

![](../../../assets/en/manual/guides/certificate_host.png){width="600"}

-   En la pestaña *Macros*, cambie a *Macros heredadas y de equipo*, busque las siguientes macros y haga clic en *Cambiar* junto al valor de la macro para actualizarlo:
    - ``{$CERT.WEBSITE.HOSTNAME}`` - introduzca el nombre DNS del sitio web deseado como valor.

![](../../../assets/en/manual/guides/certificate_macros.png){width="600"}

4\. Haga clic en *Añadir* para añadir el equipo.

Para monitorizar varios sitios web, puede especificar una lista separada por comas de sus nombres de equipo en la macro `{$CERT.WEBSITE.HOSTNAME}`. Opcionalmente, también puede proporcionar una lista separada por comas de puertos en la macro `{$CERT.WEBSITE.PORT}`, donde cada puerto corresponde al nombre de equipo respectivo en orden. Por ejemplo, para monitorizar example.com y example.org en el puerto 8443:

-   `{$CERT.WEBSITE.HOSTNAME}`: example.com,example.org
-   `{$CERT.WEBSITE.PORT}`: 443,8443

Para cada sitio web especificado en la macro `{$CERT.WEBSITE.HOSTNAME}`, Zabbix creará un conjunto correspondiente de métricas y disparadores. Esto permite la monitorización y alerta individual para cada certificado SSL de sitio web.

![](../../../assets/en/manual/guides/certificate_multiple_websites.png){width="600"}

[comment]: # ({/34f22d4b-100b8992})

[comment]: # ({2e8b9b28-69b6ae95})
#### Ver métricas recopiladas

¡Felicidades! En este punto, Zabbix ya está monitorizando el certificado web deseado.

Para ver las métricas recopiladas, navegue a la sección de menú [*Monitorización > Equipos*](/manual/web_interface/frontend_sections/monitoring/hosts) y haga clic en [*Últimos datos*](/manual/web_interface/frontend_sections/monitoring/latest_data) junto al equipo para ver todas las métricas recopiladas más recientes en una lista, como la fecha de expiración, el emisor y el sujeto.

![](../../../assets/en/manual/guides/certificate_latestdata.png){width="600"}

[comment]: # ({/2e8b9b28-69b6ae95})

[comment]: # ({2902030b-27310ef3})
#### Configurar alertas de problemas

Zabbix puede notificarle sobre problemas en la infraestructura.
Esta guía proporciona los pasos básicos de configuración para enviar alertas por correo electrónico.

1\. Vaya a [*Configuración de usuario > Perfil*](/manual/web_interface/user_profile), cambie a la pestaña *Medios* y [agregue su correo electrónico](/manual/installation/quick_guides/basic_config/login#adding-user).

![](../../../assets/en/manual/quickstart/new_media.png){width="600"}

2\. Siga la guía para [Recibir una notificación de problema](/manual/installation/quick_guides/basic_config/notification).

La próxima vez que Zabbix detecte un problema, debería recibir una alerta por correo electrónico.

[comment]: # ({/2902030b-27310ef3})

[comment]: # ({2d7c57e2-f0c4f6e8})
#### Pruebe su configuración

Para probar su configuración, podemos simular un problema real actualizando la configuración del equipo en la interfaz de Zabbix.

1\. Abra la configuración de su equipo "Certificate Monitoring" en Zabbix.

2\. Cambie a la pestaña *Macros* y seleccione *Macros heredadas y de equipo*.

3\. Haga clic en *Cambiar* junto al valor de la macro ``{$CERT.EXPIRY.WARN}`` configurada previamente y establezca un número de días muy alto (más de 365 días debería ser suficiente) para recibir una advertencia antes de que caduque el certificado.

4\. Haga clic en *Actualizar* para actualizar la configuración del equipo.

5\. En unos momentos, Zabbix detectará el problema "El certificado SSL caduca pronto", con el número de días hasta la expiración.
El problema aparecerá en [*Supervisión > Problemas*](/manual/web_interface/frontend_sections/monitoring/problems).

![](../../../assets/en/manual/guides/certificate_problem.png){width="600"}

Si las alertas están [configuradas](#set-up-problem-alerts), también recibirá la notificación del problema.

6\. Cambie el valor de la macro a su valor anterior para resolver el problema y continuar supervisando los valores del certificado.

[comment]: # ({/2d7c57e2-f0c4f6e8})

[comment]: # ({055146b2-682c2014})
#### Véase también

-   [Agente Zabbix 2](/manual/config/items/itemtypes/zabbix_agent/zabbix_agent2): lista las claves de métricas.
-   Plantilla [*Website certificate by Zabbix agent 2*](https://git.zabbix.com/projects/ZBX/repos/zabbix/browse/templates/app/certificate_agent2): información adicional sobre la plantilla *Website certificate by Zabbix agent 2*.
-   Plantilla [*Website certificate by Zabbix agent 2 active*](https://git.zabbix.com/projects/ZBX/repos/zabbix/browse/templates/app/certificate_agent2_active): información adicional sobre la plantilla *Website certificate by Zabbix agent 2 active*.
-   [Monitorizar sitios web con métricas de navegador](/manual/guides/monitor_browser): cómo iniciar la monitorización básica de sitios web con métricas de navegador.

[comment]: # ({/055146b2-682c2014})