update-ca-certificates schlägt fehl mit Permission denied — weil der Container als Non-Root läuft. Die Lösung: Ein pre-built Combined CA Bundle, das direkt gemountet wird. Kein Entrypoint-Override, kein Build-Step.
Zabbix: SSL-Zertifikate automatisch überwachen — Komplettanleitung SSL-Zertifikate mit Zabbix automatisch überwachen. External Scripts, Auto-Discovery über Nginx Proxy Manager und Trigger für ablaufende Zertifikate einrichten. Warum SSL-Zertifikate monitoren? Voraussetzungen Architektur: Wie funktioniert’s? External Scripts erstellen Script 1: Discovery Script Script 2: SSL Check Script Scripts installieren Zabbix Template konfigurieren Discovery Rule erstellen Item Prototype erstellen Trigger Prototypes erstellen Host zuweisen Nginx Proxy Manager Integration NPM SQLite DB Zugriff Permissions prüfen Telegram-Alerts einrichten 1. Telegram Bot erstellen 2. Chat ID herausfinden 3. Media Type in Zabbix konfigurieren 4. User-Media einrichten 5. Action erstellen Troubleshooting “ERROR: Could not retrieve certificate” Discovery findet keine Domains Items werden nicht erstellt Zabbix Agent vs External Scripts False Positives bei Wildcard-Zertifikaten Erweiterte Konfiguration Multi-Port Monitoring Subject Alternative Names (SAN) prüfen Zertifikat-Aussteller überwachen Best Practices 🛒 Empfohlene Tools Zusammenfassung Weiterführende Links Abgelaufene SSL-Zertifikate sind der Klassiker unter den Homelab-Pannen: Plötzlich funktioniert nichts mehr, Browser warnen vor Sicherheitsrisiken und im schlimmsten Fall bemerkt man’s erst, wenn der Chef anruft. In diesem Tutorial zeige ich dir, wie du mit Zabbix eine vollautomatische Überwachung aller SSL-Zertifikate einrichtest — inklusive Auto-Discovery über Nginx Proxy Manager, Trigger für 30/14/7-Tage-Warnungen und Telegram-Alerts. ...
Schluss mit IP-Adressen und Port-Nummern. In diesem Guide richtest du einen Reverse Proxy ein, damit all deine Homelab-Services über saubere URLs mit SSL erreichbar sind — auch von unterwegs.