Scrutiny监控工具中配置HTTP协议连接本地Gotify服务器的方法

背景介绍

Scrutiny是一款优秀的硬件监控工具，它能够通过Gotify等通知服务向用户发送告警信息。在实际部署中，很多用户会选择在本地网络环境中搭建Gotify服务器，并使用HTTP协议而非HTTPS进行通信。然而，Scrutiny默认会使用HTTPS协议连接Gotify服务器，这导致了一些配置上的困扰。

问题分析

当用户尝试配置Scrutiny连接本地Gotify服务器时，常见的配置方式如下：

notify:
  urls:
    - "gotify://10.0.0.1:8030/BsbtZ6qVwOzOdeu"

这种配置下，Scrutiny会默认使用HTTPS协议尝试连接，导致出现"http: server gave HTTP response to HTTPS client"的错误。这是因为本地测试环境通常不会配置SSL/TLS证书，而使用简单的HTTP协议。

解决方案

Scrutiny底层使用shoutrrr库来处理通知发送功能。针对HTTP协议的需求，shoutrrr提供了disableTls参数来禁用TLS加密。以下是两种有效的配置方法：

方法一：使用Gotify专用URL格式

notify:
  urls:
    - "gotify://gotify-host:gotify-port/gotify-token?disableTls=yes"

这种格式保持了Gotify通知的专用URL结构，同时通过查询参数disableTls=yes明确指定不使用TLS加密。

方法二：使用通用Webhook格式

notify:
  urls:
    - "http://gotify-host:gotify-port/message?token=app-token&disableTls=yes"

这种格式直接使用HTTP协议，并显式指定Gotify的消息端点路径和认证token。

技术原理

Gotify服务默认监听两个端点：

• /message：用于接收消息推送
• /health：用于健康检查

当使用HTTPS协议时，客户端和服务器之间会建立加密通道。而在内部网络环境中，出于简化部署的考虑，管理员可能选择不配置SSL证书，直接使用HTTP协议。disableTls参数的作用就是告诉客户端跳过TLS握手过程，直接使用明文HTTP协议通信。

最佳实践建议

1. 生产环境安全：虽然本文介绍了禁用TLS的方法，但在生产环境中仍建议配置有效的SSL证书，确保通信安全。

2. 网络隔离：如果必须使用HTTP协议，确保Gotify服务器部署在受保护的内部网络中，不直接暴露在公网。

3. 测试验证：配置完成后，建议触发测试通知，并在Scrutiny日志中确认通知是否成功发送。

4. 参数检查：确保token参数正确无误，且Gotify服务器防火墙规则允许来自Scrutiny主机的连接。

通过以上方法，用户可以灵活地根据实际环境需求配置Scrutiny与Gotify服务器的通信方式，既保证了内部测试环境的便捷性，也为生产环境的安全部署提供了指导。